Hacking Using Beef-Xss

最新推荐文章于 2024-09-28 23:59:47 发布
最新推荐文章于 2024-09-28 23:59:47 发布
阅读量121 收藏 2
点赞数 1
文章标签: ui
原文链接:http://www.cnblogs.com/BloodZero/p/4465772.html
版权

1、环境

hacker:192.168.133.128 os:Kali

victims:192.168.133.1    os:win8

2、前期配置

首先进入beef-xss主目录,编辑配置文件,将metasploit功能打开

 

然后修改beef-xss连接metasploit的配置文件

  

修改custom path

 

打开metasploit进行连接数据库,否则beef-xss依旧不能使用metasploit

 

前期配置完成了,我们就可以打开我们的beef-xss了

 

 

访问:your ip:3000/ui/panel  用户 beef  密码beef

 

登陆成功以后:

  

我们这个时候可以使用本机来测试:your ip/demos/butcher/index.html

 

这个时候我们的Beef监控到

 

3、攻击

攻击的方式很多,你可以把这个链接发给其他人或者

 

反射型XSS,很简单的!然后我们去看

 

 

由于没有找到合适的漏洞,所以暂时就到这里了~~~

后面我应该还会增加一个利用beef进行钓鱼的文章,欢迎大家多多交流~~~~

转载于:https://www.cnblogs.com/BloodZero/p/4465772.html

aipei5098
关注
使用浏览器作为代理从公网攻击内网
neal1991的专栏
04-15 1903
介绍在Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对localhost...
Hacking-Hacking-Practical-Guide-for-Beginners-Hacking-With-Python-.pdf.pdf
09-13
标题中提到的“Hacking With Python”表明本文档是一本面向初学者的黑客实践指南,特别强调使用Python语言进行黑客技术的学习。从这个标题可以引申出以下几个关键知识点: 1. 黑客基础技能:指南将为初学者介绍一些...
kali Linux系列教程之BeFF安装与集成Metasploit
weixin_34323858的博客
01-05 677
kali Linux系列教程之BeFF安装与集成Metasploit 文/玄魂 kali Linux系列教程之BeFF安装与集成Metasploit 1.1 apt-get安装方式 1.2 启动 1.3 基本测试 1.4 异常信息 1.5 从源码安装BeEF 1.5.1 安装curl git 1.5.2 安装rvm 1.5.3 安装依赖项 1.5.4 安装ru...
Hacking/Penetrating tester bookmark collection
whyrookie的博客
08-27 630
Blogs http://carnal0wnage.blogspot.com/ http://www.mcgrewsecurity.com/ http://www.gnucitizen.org/blog/ http://www.darknet.org.uk/ http://spylogic.net/ http://taosecurity.blogspot.com/ http://www.room362.com/ http://blog.sipvicious.org/ http://blog.por...
HackTheBox -- RedPanda
weixin_52270928的博客
09-13 2823
HackTheBox——RedPanda(writeup)
Pentest-bookmarks v1.5
weixin_33832340的博客
10-22 696
2019独角兽企业重金招聘Python工程师标准>>> ...
Web安全测试工具大全
johnhuster的专栏
03-03 3312
LiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso -http://www.packetfocus.com/hackos/DVL (Damn Vulnerable Linux) - http://www.damnvulnerablelinux.org/Test sites / testing gro...
5个外国渗透测试技能学习网站
jehuyang的博客
05-20 1546
#1 – Hacking Tutorial: Tech Tips and Hacking Tricks Sometimes, perfect English isn’t everything.Hacking Tutorialis an example of when the writing skill of the author doesn’t necessarily equate to the quality of his or her technical knowledge. This is ac..
渗透测试流程
weixin_34008784的博客
11-09 342
1.信息收集 确认目标 -----域名信息相关工具 whatweb -v http://www.xxx.com whoishttp://www.xxx.com DNS信息查询 使用linux自带命令dig/加上网站https://dnsdumpster.com/自带tracerote, ...
hacking-ios-on-the-run-using-cycript.pdf
12-10
### 使用Cycript进行iOS运行时攻击 #### 一、概览 在《使用Cycript进行iOS运行时攻击》这一主题中,作者Sebastián Guerrero(一位移动安全分析师)介绍了如何利用Cycript来分析和滥用iOS应用程序的运行时环境。...
Ethical-Hacking-Basics-kali-2021:Udemy课程内容
04-02
道德操守基本知识2021年 Udemy课程内容-Ethical-Hacking-Basics-kali-2021我将托管我在课程中使用的脚本和其他内容。
Hacking-with-swift-05-SwiftWords
04-10
【标题】"Hacking-with-swift-05-SwiftWords"是一个教程项目,专注于Swift编程语言中的词汇和用法。这个项目可能是“Hacking with Swift”系列的一部分,旨在帮助开发者深入理解Swift,并通过实际操作提升技能。 ...
12-hacking-in-space.zip
10-25
标题“12-hacking-in-space.zip”暗示了一个与太空相关的黑客攻击或网络安全的主题。这个主题可能涵盖卫星通信安全、空间站网络安全、地球观测技术的安全挑战,以及如何在太空中保护关键的航天基础设施免受恶意攻击...
鸿蒙NEXT开发-自定义构建函数(基于最新api12稳定版)
最新发布
qq_56760790的博客
09-28 963
鸿蒙自定义构建函数的学习包含了:构建函数的基本介绍、传参传递、尾随闭包等
关于frp Web界面-----frp Server Dashboard 和 frp Client Admin UI
m0_62518864的博客
09-28 282
目前 frpc 和 frps 分别内置了相应的 Web 界面方便用户使用。服务端 Dashboard。
MudBlazor:一个UI简洁美观漂亮的Blazor开源组件!
成长的足迹
09-25 1205
MudBlazor 是一个开源的 .NET 库,它为 Blazor 应用程序提供了一套丰富的 Material Design 风格的组件。MudBlazor提供了一套完整的组件库,使得开发者能够快速构建美观且功能丰富的用户界面。
yolo自动化项目实例解析(六)自建UI(主窗口、预览窗口)
默子昂
09-26 913
1、新建项目-窗口部件--QDockWidget (483X565)2、添加两个label 大小480 X 270 ,设置样式表3、添加按钮 修改按钮文本 + -#寻路标签背景颜色为黑色#标签背景颜色为灰色这里图里搞错了,yolo那个label应该设置为2、组件名称修改DockWidgetbt_jiabt_jianlb_xunlulb_yolov# 无参数信号,可能用于触发显示某个路径或轨迹的操作# 无参数信号,可能与YOLOv模型有关,用于触发显示模型输出或其他相关操作。
伦理黑客赚钱指南:WebHacking101
《WebHacking101:如何在道德上赚钱黑客》是一本由Peter Yaworski撰写的老版本英文书籍,主要针对网络安全领域,特别是web hacking(网络漏洞挖掘)的主题。作者以一种教育和实用的方式探讨了黑客技术在道德边界内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值