kali漏洞利用之BeeF

最新推荐文章于 2024-09-23 19:54:02 发布
最新推荐文章于 2024-09-23 19:54:02 发布
阅读量5.8k 收藏 16
点赞数 5
分类专栏: 网络攻防 文章标签: tcp 漏洞 测试工具 浏览器 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The__Apollo/article/details/70476426
版权
本文介绍了如何在Kali Linux上使用BeeF(Browser Exploitation Framework)进行XSS漏洞测试。通过开启BeeF并设置默认的用户名和密码,利用XSS漏洞将目标主机作为代理,发送自定义请求并在历史记录中查看响应。此外,还讲解了如何配置BeeF与Metasploit结合,加载Metasploit模块进行更深入的渗透测试。
摘要由CSDN通过智能技术生成

对XSS漏洞往往需要一个强大的框架支持,如网络上的XSS平台,在KALI下,Beef是一款丝毫不逊于XSS平台的工具。Beef是浏览器攻击框架的简称,是一款专注于浏览器的渗透测试工具。

打开beef

beef-xss

这里写图片描述
默认用户名和密码分别为beef/beef
这里写图片描述
假设被测试主机由于XSS漏洞请求到下面这个页面
这里写图片描述
这时候可以看到,online browsers就多了一项127.0.0.1
这里写图片描述
在currentbrowser中可以看到许多信息
这里写图片描述

最低0.47元/天 解锁文章
Kali Linux漏洞利用工具集目录v2018.2大学霸陆小马功钟浩.pdf
09-14
本文件主要讲述Kali Linux系统中漏洞利用阶段可能用到的工具集合,内容涉及到的工具包括但不限于Armitage、BeEF和SQLmap,以及如何使用这些工具进行漏洞挖掘和攻击演示。 首先提到的是Armitage工具。Armitage是一个...
kali安装beef-xss(笔者的踩坑之旅)
m0_52403371的博客
04-03 2611
kali安装beef-xss(笔者的踩坑之旅)
菜鸡的第三次实验
weixin_47041685的博客
12-04 244
实验三 XSS和SQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验
beef安装和密码修改
最新发布
尘玥的故事
09-23 476
按esc后输入:wq!保存并退出配置文件。 beef beef-xss beef-xss-stop beef修改密码 beef安装 BEEF Beef 修改密码
世一之详细之安装kali安装beef
atm7758258的博客
04-26 1477
kali安装beef常见操作,帮助排坑
kalibeef的使用
热门推荐
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali下使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
Beefkali系统中安装出现问题如何解决
weixin_57567689的博客
10-15 1549
Beefkali系统中安装出现问题如何解决
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093...
kali-linux-библия-пентестера-гас-хаваджа-для.pdf
07-12
3.Kali Linux中的利用工具:包括 Meterpreter、BeEF、SET等各种利用工具的使用方法和原理。 4.渗透测试:包括如何使用Kali Linux进行渗透测试,如何发现和利用漏洞,如何绕过安全防护等。 5.安全防护:包括如何...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
总的来说,这个过程展示了如何利用Beef和Metasploit进行渗透测试,以及如何在客户端浏览器中实施中间人攻击。这种技术对于网络安全专业人员来说是非常有价值的,因为它可以帮助他们发现并修复系统中的潜在风险,提高...
安装BeEF后起首次启动失败的解决记录
weixin_41908922的博客
01-20 2576
安装BeEF后启动失败问题安装BeEF后起首次启动失败。解决方法1、# apt --fix-broken install2、启动Apache服务3、启动BeEF 问题 安装BeEF后起首次启动失败。 解决方法 在shell中 进行如下操作 1、# apt --fix-broken install 原本计划的是卸载了重新安装,存在依赖问题删不了,系统提示了这条命令 2、启动Apache服务 # service apache2 start 3、启动BeEF # bee
BeEf:利用跨站脚本漏洞进行钓鱼
qq_42773814的博客
01-19 2678
BeEf 简介 BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。 BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。 最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。 apt install beef-xss 安装完成后,直接
kali安装beef
deepdrill的博客
06-15 7058
kali安装beef 从源码安装 安装依赖 sudo apt-get update sudo apt-get install curl git curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash -s stable 运行到这一步会出错,显示没有安装公钥 根据提示安装公钥 gpg --keyserver hkp://pool.sks-keyservers.net
网安工具系列:kalibeef的基础使用
weixin_54626591的博客
04-07 1064
kalibeef的基础使用
KaliBeef的使用教程
weixin_43287317的博客
04-02 5388
KaliBeef的使用教程
Kali Linux-BeEF浏览器渗透框架
道阻且长,行则将至。
12-26 4830
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的 BeEF 渗透框架,通过一段编制好的JS代码控制目标主机 Win 7 虚拟机的浏览器,进而进行社会工程学攻击(发送钓鱼网页盗窃账户密码、恶意程序发送等)和其他攻击,同时演示借助 Win 7上搭建的DVWA靶场的存储型XSS漏洞自动触发JS攻击脚本(获取Cookie)。 环境说明 ...
webwell安全工具-BeEF
凯歌响起的博客
09-05 1976
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。​ BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
Kali BeEF-XSS使用
nlj1860453的博客
01-08 509
kali终端输入“beef-xss”,显示没有安装。回车它会提示是否安装,输入y,等待安装完毕。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值