Comenzaré diciendo que esta es una pregunta puramente académica; Estoy tratando de llenar algunos vacíos en mi conocimiento.
Si un sitio web es vulnerable a XSS, y el host de destino es otra máquina que puede navegar hacia esa página web, significa que el objetivo es explotable incluso si no puede comunicarse con la máquina del Pentester (o con el mundo exterior). )? Si es así, ¿qué tipo de ataque sería utilizado? ¿Es aquí donde se emplea XST?
Espero que tenga sentido. Gracias.
Estoy un poco confundido acerca de tu pregunta, pero parece que un marco como BeEF puede hacer lo que estás hablando.
Este es un proyecto interesante que le permite colocar un gancho en un sitio que contiene una vulnerabilidad XSS y luego le brinda un panel que muestra quién ha cargado la página.
Desde aquí puedes dirigirte a usuarios específicos con todo tipo de cosas. En su caso, si quisiera explotar su máquina, podría mostrarle algo a un usuario que le haya pedido que descargue algún tipo de archivo que contenga lo que quiera.
Eche un vistazo a esta demostración si tienes 10 minutos Muestra algunas cosas muy interesantes.
Lea otras preguntas en las etiquetas vulnerability exploit xss proxy