利用Beef进行XSS会话劫持

最新推荐文章于 2024-03-22 16:59:00 发布
最新推荐文章于 2024-03-22 16:59:00 发布
阅读量1.4k 收藏 10
点赞数
分类专栏: web渗透 文章标签: 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/104239767
版权

1.登入靶机中的DVWA环境,安全等级调到最低,进入xss环境界面在这里插入图片描述2.打开自带的beef软件在这里插入图片描述第一次使用会提示你修改密码在这里插入图片描述vim /etc/beef-xss/config.yaml打开修改,将密码修改成其他任意的内容就可以重新打开软件了。在这里插入图片描述在这里插入图片描述保存退出然后重新打开软件就可以正常进入了在这里插入图片描述在这里插入图片描述登录密码就是我们刚才修改的,输入然后登录在这里插入图片描述3.回到终端,因为beef打开会默认开一个终端和一个浏览器界面,我们找到beff为我们打开的终端界面,找到hook这一行字眼,把后面的内容复制下来在这里插入图片描述复制的内容就是一个短的恶意脚本语句,回到DVWA界面,如果直接复制可能不行,这里需要用开发者工具把页面上input标签的maxlength给修改一下,具体操作是先按f12,找到左侧的选择工具在这里插入图片描述单击一下工具,然后拖动到message的input框中单击,找到下方定位的maxlength字眼在这里插入图片描述将长度修改一下,几百都行在这里插入图片描述回车,关闭工具,把复制的内容粘贴进去,然后修改其中的内容在这里插入图片描述吧修改成自己kali的ip地址,name随便填写,然后发送在这里插入图片描述输入成功会提示测试样例增加一条在这里插入图片描述4.回到beef,左侧,上线的浏览器一栏出现了我们kali的ip,因为我们正在用这个ip访问xss注入的页面,所以ip被捕捉到了在这里插入图片描述再开一台其他机器访问一下在这里插入图片描述等一会我们也能从beef里看到劫持的ip地址在这里插入图片描述5.我们控制window的IP进行一次浏览器跳转,我们点击一下windows的地址,然后点击命令选项在这里插入图片描述点开browser下的hooked domain,找到重定向浏览器一栏,右侧填写的是我们想要跳转的地址在这里插入图片描述这里样例可以随便填写一个在这里插入图片描述右下角的execute开始,window会自动跳转,同时ip下线在这里插入图片描述经过测试windows10同样可以跳转

Deeeelete
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
跨站脚本攻击xss利用-beef攻击-演示
jklbnm12的博客
02-09 1002
0x0环境 主机A win10:10.51.20.60(wifi) 主机A中的虚拟机kali(攻击者):192.168.110.129(NAT) 主机A中的虚拟机win2003(受害者):192.168.110.132(NAT) 0x1 配置 0x11 beef配置 Beef的配置文件在 /usr/share/beef-xss/config.yaml Host:kali IP Port:beef监听端口默认3000 public:主机A(接入外网的电脑IP) public_port:主机A中空闲的端口,我
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持
存储型XSSBEEF浏览器攻击框架
分享学习网络的点点滴滴
08-24 355
里面有很多,比如获取cookie,获取超链接啊,修改超链接啊,开启摄像头啊,攻击啊,dos,交换机路由器漏洞利用啊等等,自己使用dvwa用kali试试吧;方法还是跟反射型方法一样,只不过对于存储XSS是存入数据库的,只要打开页面就会执行。客户端:运行于客户端浏览器的Javascript脚本(hook)红色模块:表示模块不适用于当前用户,有些红色模块也可被正常执行。绿色模块:表示模块适合目标浏览器,并且执行结果被客户端不可见。橙色模块:模块可用,但结果对用户可见(CAM弹窗申请权限等)
XSS漏洞及其工具Beef使用
最新发布
ytdd66的博客
03-22 854
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
【安全牛学习笔记】存储型XSSBEEF浏览器***框架
weixin_34054866的博客
09-30 668
存储型XSS 长期存储于服务器端 每次用于访问都会被执行javascript脚本 Name:客户端表单长度限制 ...
网络渗透实验三:XSSBeef劫持被攻击者客户端浏览器。Beef基础,SQL注入使用SQLMAP
m0_62584974的博客
11-07 543
网络渗透实验三:XSSBeef劫持被攻击者客户端浏览器。Beef基础,SQL注入使用SQLMAP sqlmap基础
XSS部分:利用Beef劫持被攻击者客户端浏览器
m1287578441的博客
12-25 493
1.搭建GustBook网站 选择路径: 后面的权限直接给满就好。 2.用AWVS扫描目标网站,发现其漏洞 3.使用beef生成恶意代码 安装:apt-get install beef-xss 4.访问漏洞网站,将恶意代码写入其留言板 10.21.122.212是kali的地址 5.效果 之后,客户端访问这个服务器的留言板,客户端浏览器就会被劫持 然后,我们可以在Beef控制端查看目标主机,目标主机已经被劫持了。 在beef操控台给被劫持主机发消息 在beef控制被劫持主机浏览器跳转到目标
利用beef劫持客户端浏览器
qq_42853814的博客
01-28 321
Current Browser选择Commands,然后在Browser里面选择Redirect Browser,最后在右边的Redirect URL中输入网址,就可以控制目标浏览器跳转到指定网址了。1.搭建IIS服务器,配置存在XSS漏洞的留言板网站,并利用AWVS(Acunetix Web Vulnerability Scanner 10.0)扫描出该网站存在XSS漏洞。4. 在本机访问这个服务器的留言板,本机的浏览器就会被劫持,接着就可以利用beef控制浏览器跳转到指定网址。3. 客户端(本机)
XSS漏洞07】基于神器beEFXSS漏洞利用实验(浏览器劫持会话劫持、GetShell)
Fighting_hawk的博客
02-26 4573
1. 加深理解XSS漏洞的利用和危害; 2. 了解beEF工具的使用; 3. 掌握浏览器劫持的攻击方法; 4. 掌握会话劫持的攻击方法; 5. 掌握通过XSS漏洞GetShell的方法。
XSS攻击:利用Beef劫持被攻击者客户端浏览器
zzzfff__的博客
11-13 1178
实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
热门推荐
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
beef获取目标主机用户名和密码.docx
03-29
运用beef获取目标主机用户名和密码 利用beef获得目标主机shell beef是一个用于合法研究和测试目的的专业浏览器漏洞利用框架
squid3-beEF:概念证明 - 使用 squid url 重写功能“劫持”代理流量并将 BeEF 负载注入其中
06-23
概念证明 - 使用 url 重写功能“劫持”代理流量并将负载注入其中。 要求 PHP 5.3 阿帕奇 mod_php 安装 将 rewrite.php 和 payload.js 复制到 apache 文档根目录 使用以下命令使 rewrite.php 可执行chmod +x /...
beef插件翻译.docx
12-09
beef插件翻译
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏...)进行更高的抽象快速入门(使用Beef IDE) 下载raylib-beef并将其复制到以下位置: C:\ Progra
web漏洞挖掘指南 -XSS跨站脚本攻击
weixin_40418457的博客
10-12 1265
一、漏洞原理 跨站脚本英文全称(Cross Site Scripting跨站脚本),为了不和css层叠样式表(英文全称:Cascading Style Sheets)混淆,因此将跨站脚本缩写为XSS。产生XSS漏洞根本原因其实是web应用未对用户的输入进行严格的过滤和转义,导致攻击者可从正常的输入功能注入脚本代码,我常将xss攻击理解为一种javascript注入,当带有xss恶意代码的页面被其他用户访问到时,js便会被执行,js脚本可以执行很多操作,比如:窃取用户cookie,读取用户键盘记录,截屏,恶
XSS 跨站脚本攻击 构造各种类型脚本 理论和实战 反射型 储存性型 和 beEF 自动攻击
weixin_44286136的博客
05-20 425
1.XSS简介和原理解析 1.1 XSS相关概念 跨站脚本(Cross SiteScript)为了避免与样式CSS混淆,所以简称XSS XSS是经常出现在Web应用程序中的计算机安全漏洞,也是web中最主流的攻击方式,那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。 使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 如,盗取用户Cook
Web攻防第 03 讲:XSS跨站脚本攻击
分享日常工作技术
12-31 1236
主要基于JS脚本进行恶意攻击行为 一、XSS的危害 XSS利用JS代码实现攻击,有很多种攻击方法,一下简单列出多种 盗取各种用户账号 盗取用户Cookie资料,冒充用户身份进入网站 劫持用户会话,执行任意操作 刷流量,执行弹窗广告 传播蠕虫病毒 二、XSS漏洞的验证方法 我们可以用一段简单的代码来验证和检查漏洞的存在,这样的代码叫POC(Proof of Concept) POC:漏洞的验证与检测 EXP:漏洞的完整利用工具 shellcode:利用漏洞时,所执行的代码 ...
051 xss跨站脚本攻击二
鸡蛋炒鸡蛋
03-08 2587
文章目录一:ShellCode1.1:简述1.2:调用shellcode的四种方式1.2.1:远程调用JS1.2.2:windows.location.hash1.2.3:xss Downloader1.2.4:备选存储技术二:XSS的防御2.1:使用XSS Filter输入过滤输入验证数据消毒输出编码黑白名单2.2:防御DOM-XSS三:XSS实战实验3.1:beef简介3.2:beef的简单准备3.3:浏览器劫持 一:ShellCode 1.1:简述 shellcode就是在利用漏洞所执行的代码。 完整
如何升级beef-xss
05-15
要升级BeEF-XSS,您可以按照以下步骤进行: 1. 确认您当前使用的BeEF-XSS版本。 2. 前往BeEF-XSS的官方GitHub页面或者官网,查看是否有新版本可用。 3. 如果有新版本可用,下载最新的BeEF-XSS版本。 4. 将旧版本备份,并替换为新版本。 5. 运行新版本的安装程序或者脚本,以确保所有依赖项和插件都已正确安装。 6. 启动BeEF-XSS,并确保一切正常运行。 请注意,在升级BeEF-XSS之前,最好备份您的数据和配置。此外,如果您使用的是自定义插件或脚本,请确保它们与新版本兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值