XSSF下载地址及XSSF那些纠结的事

Cross-Site Scripting Framework (XSSF)是一款安全工具，使用它可以非常容易的利用跨站脚本(XSS)漏洞。XSSF项目的主要目的是展示XSS的实际危害。

使用文档msf结合xssf攻击

配合MSF使用过程中遇到的错误与解决方案:
一、错误过程：环境Bt5--Ruby

出现CREAE T able ....首次进入基本表面可以加载成功。

但不排除第二次重新进入时，居然出错了。。。。下面是我出现的情况

msf > load xssf

[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: uninitialized constant Msf::Xssf      问题一

msf > load xssf Port=80 Uri=/xssf/ Public=true Mode=Verbose

[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: This plugin failed to         load:  Error starting server: Address already in use - bind(2)

msf > load xssf Port=80 Uri=/xssf/ Public=true Mode=Verbose

[-] Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: This plugin failed to load:  Error starting server: Address already in use - bind(2)    问题二

msf > Interrupt: use the 'exit' command to quit

msf > load xssf Uri=/xssf/ Public=true Mode=Verbose

[-] Your Ruby version is 1.9.2. Make sure your version is up-to-date with the last non-vulnerable version before using XSSF!

___           ___           ___           ___

|\__\         /\  \         /\  \         /\  \

|:|  |       /::\  \       /::\  \       /::\  \

|:|  |      /:/\ \  \     /:/\ \  \     /:/\:\  \

|:|__|__   _\:\~\ \  \   _\:\~\ \  \   /::\~\:\  \

____/::::\__\ /\ \:\ \ \__\ /\ \:\ \ \__\ /:/\:\ \:\__\

\::::/~~/~    \:\ \:\ \/__/ \:\ \:\ \/__/ \/__\:\ \/__/

~~|:|~~|      \:\ \:\__\    \:\ \:\__\        \:\__\

|:|  |       \:\/:/  /     \:\/:/  /         \/__/

|:|  |        \::/  /       \::/  /

\|__|         \/__/         \/__/  Cross-Site Scripting Framework 2.2

Ludovic Courgnaud - CONIX Security

[+] Please use command 'xssf_urls' to see useful XSSF URLs

[*] Successfully loaded plugin: xssf

msf >

三、我的解决过程

先说问题二，问题二比较简单。 Address already in use - bind(2)

我的解释：因为80端口已经在用了，所以占道。你可以ps -ed | grep bindl;然后kill bind进程。或者不用Port=80 .如上所示。

问题一， uninitialized constant Msf::Xssf 比较蛋疼。

Cross-Site Scripting Framework Issue 讨论组

出现该问题，google还是讨论组里，该问题还没有解决呀！非常期待后续有妙招。

我这里说明的是，可用的蛋疼方法：

遇到一个蛋疼的问题，xssf只能用一次，第二次load xssf出现一下错误

Failed to load plugin from /opt/metasploit/msf3/plugins/xssf: uninitialized constant Msf::Xssf

从新安装后解决

svn export http://xssf.googlecode.com/svn/trunk/ XSSF

cd XSSF/

cp -rf * /opt/metasploit/msf3/

这样的话我每用一次都的这样操作一次，非常麻烦。

如果还不行的话，先退出msf3,再复制root@bt:/opt/metasploit/msf3/XSSF# cp -R ./* /opt/metasploit/msf3/ 登陆就可以可以了。

但每次进xssf加载失败时，务必先跳转路径到XSSF文件夹下。然后才执行#cp -rf  * /opt/metasploit/msf3/

转载文章请注明，转载自：小马's Blog https://www.i0day.com

本文链接: https://www.i0day.com/722.html