Metasploit框架中Web应用程序漏洞的发展,将使用的Web应用程序称为dotDefender。
我们将用于开发漏洞的代码可以在Exploit-DB网站上找到:dotDefender 3.8-5 - Remote Code Execution (via Cross-Site Scripting) - PHP webapps Exploit
1、Metasploit 下载、安装、使用Dot Defender
首先,我们必须在Metasploitable 上安装dotDefender。这可以通过打开命令提示符并在以下url上使用wget来完成:
http://www.applicure.com/downloads/3.85/linux/dotDefender-3.8-5.Linux.i386.deb.bin.gz
然后我们必须对下载的文件进行gunzip,使用chmod命令使其可执行,然后运行.bin文件以开始安装。