BeEF-XSS详细使用教程

最新推荐文章于 2024-05-09 16:26:31 发布
最新推荐文章于 2024-05-09 16:26:31 发布
阅读量4.5w 收藏 158
点赞数 26
分类专栏: Kali工具使用教程 文章标签: Kali工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smli_ng/article/details/106067842
版权

BeEF-XSS简介

BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!

启动BeFF-XSS

BeEF-XSS管理登录页面

用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器)

BeEF-XSS主页面介绍

Hocked Browers

  • online browers 在线浏览器
  • offline browers  离线浏览器

Detials

  • 浏览器、插件版本信息,操作系统信息

Logs

  • 浏览器动作:焦点变化,鼠标单击,信息输入

commands

  • 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见
  • 红色模块:表示模块不适用当前用户,有些红色模块也可以执行
  • 橙色模块:模块可用,但结果对用户可见
  • 灰色模块:模块为在目标浏览器上测试过

实例演示

流程需求

  • Kali虚拟机               192.168.3.12
  • linux虚拟机             192.168.3.7
  • windows 7 虚拟机  192.168.3.13

1.使用kali 打开linux虚拟机的网站(http://www.192.168.3.7/dvwa),登录成功后,把"DVWA security"等级改成"low",然后打开"XSS stored",把我们的脚本代码存储起来。这样就形成了一个存储型XSS,当受害者(windows 7)浏览该页面时,就被劫持了。

2.使用 windows 7 访问目标网站(将DVWA等级改成"low")。这样在不知不觉中被劫持了。

3.在Kali打开beef管理页面(http://127.0.0.1:3000/ui/panel),就可以看到目标系统的基本信息。

4.打开"current Browsers" 下的"commands",就可以运行模块对目标系统进行入侵。

5.例子:选择"Brower"下面的"Hooked Domain"的create Alert Dialog(弹窗 ),点击右下角的"execute"运行。

6.这样我们就能在windows 7上看到弹窗了。

到此就完成了BeEF-XSS的介绍,如果想了解更多的Kali工具,请关注我!

 

 

星落.
关注
  • 26
    点赞
  • 158
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用 BeEF 执行 XSS 攻击的总结
weixin_71139244的博客
05-27 1048
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
beef-xss安装与使用
Bu2n的博客
12-07 3314
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4052
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 664
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1280
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
Beefxss使用教程图文教程(超详细
热门推荐
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
在这个实验中,我们将重点探讨XSS通过JavaScript发起的攻击,以及如何使用Beef-xss工具进行模拟攻击。 实验目的旨在让你理解XSS的基本概念,掌握其攻击方式,特别是利用JavaScript的手段,并了解攻击的实施过程。...
Web应用安全:XSS篡改页面(实验).docx
06-19
我们将使用beef-xss工具来攻击pikachu站点,模拟用户登录pikachu站点,然后在beef-xss平台上控制用户的浏览器,实施各种篡改页面攻击。 实验环境准备: 1. 首先,我们需要在Kali Linux系统中安装beef-xss工具。...
BeefAuto:无需配置路由器即可自动化 Beef 以通过广域网使用
07-24
python脚本自动化牛肉并通过使用ngrok打开端口将其配置为使用overwan 截图 安装 [ 卡利 ] git 克隆 cd BeefAuto 须藤 pip3 install -r requirements.txt 须藤 bash install.sh 须藤 python3 main.py 经过以下...
网络渗透测试 XSS和SQL注入
12-02
在实验环境中,使用Kali Linux作为渗透测试平台,结合Beef、AWVS和SqlMAP等工具模拟攻击并检测漏洞。Beef是一个扩展性的Web渗透测试框架,AWVS用于自动化扫描Web应用程序的安全漏洞,SqlMAP则是一款自动化的SQL...
网络安全考题,面试题-含答案.pdf
02-06
- 漏洞利用:通过工具如sqlmap、Beef-XSS、Brup和文件上传漏洞来获取Webshell。 - 权限提升:如MySQL提权、Windows溢出提权和Linux内核漏洞提权(如脏牛漏洞)。 - 日志清理:清除活动痕迹,避免被追踪。 - 总结...
JSShell:交互式多用户Web JS Shell
02-05
工具可以轻松地附加到XSS(跨站点脚本)有效负载,以实现浏览器远程代码执行(类似于BeeF框架)。 2.0版完全从头开始创建,引入了令人兴奋的新功能,稳定性和可维护性。 版本:2.0 作者 。 壳牌影片 产品特点 ...
注入:轻松在网站上执行高级MiTM攻击:syringe:
02-04
Injectify是一种现代的基于Web的MiTM工具,与BeEF相似(尽管在源代码方面完全无关)。 它具有跨平台客户端(Web,桌面,浏览器扩展)。 它能做什么? :high_voltage: 在受害者和攻击者之间创建一个反向Javascript ...
大厂面试-京东,2022年最新资源,祝您斩获高薪offer!
05-09
实现一个类似BeefXSS平台需要理解跨域策略,并使用CORS、JSONP、iframe等方法来解决跨域问题。 10. IP频率限制与信誉度模型:这是防止恶意请求和DDoS攻击的常见策略。IP频率限制是基于IP地址设定请求次数上限,而...
XSS漏洞利用工具BeEF
RockHan
11-06 613
BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,...
xss-工具-Beef-Xss安装以及使用
weixin_44257023的博客
07-24 5945
xss-工具-Beef-Xss安装以及使用
浅谈一下xss工具----beef
划水的小白白
05-07 3530
今天主要聊一下,从认识xss的危害到beef-xss的利用 beef是一个类似与sql注入的sqlmap一样,也是一种工具。 一、xss简介 定义: 跨站脚本攻击。xss是一种在web应用中的计算机安全漏洞, 它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中 种类: 反射型xss: 提交得数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,...
云服务器上搭建beef-xss
03-11
在云服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择云服务器:首先,你需要选择一个云服务器提供商,如阿里云、腾讯云等,并创建一个适合你需求的云服务器实例。 2. 安装操作系统:在云服务器上安装一个支持beef-xss的操作系统,常见的选择是Linux发行版,如Ubuntu、CentOS等。 3. 安装依赖软件:在操作系统上安装必要的软件和工具,如Ruby、RubyGems、Node.js等。具体的安装步骤可以参考beef-xss的官方文档。 4. 下载beef-xss:从beef-xss的官方网站或GitHub仓库下载最新版本的beef-xss。 5. 配置beef-xss:根据你的需求,编辑beef-xss的配置文件,设置监听IP地址、端口号等参数。 6. 启动beef-xss:运行beef-xss的启动命令,启动beef-xss服务。 7. 配置防火墙和网络:确保云服务器的防火墙和网络设置允许外部访问beef-xss服务。 8. 测试和使用使用Web浏览器访问云服务器的IP地址和端口号,进入beef-xss的管理界面,开始进行漏洞测试和XSS攻击。 请注意,在进行任何安全测试和攻击活动之前,确保你已经获得了合法的授权,并且遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值