进行项目前先打开xss平台进行注册登录https://xssaq.com/
此项目中需要打开虚拟机运行kali操作系统
1.在phpstudy中部署web环境并将源码文件部署在网站根目录下然后修改内容并访问


2.来到xss平台 点击公共模块---flash弹窗钓⻥-查看 将其中的代码保存成⼀个js⽂件放到我们⽹
站的根⽬录下⾯

4.修改js中的这⼀⾏代码,改成我们伪造的flash⽹站⽹址

5.打开kali虚拟机使用MSF在真的flash生成一个木马

6.将两个⽂件⼀块压缩并更改⽂件名为"Download.exe",点击"⾼级"标签⻚下的"⾃解压选项"填
写解压路径为 C:\Windows\Temp

7.更换图标

8.模拟受害者使用流程,获取受害者计算机网站控制权

1526

被折叠的 条评论
为什么被折叠?



