跨站脚本漏洞(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。想要了解更多关于XSS漏洞的信息,可以查看我的文章《十大常见web漏洞——跨站脚本漏洞》和《实操web漏洞验证——跨站脚本漏洞》两篇文章。
BeEF是我遇见的唯一一款XSS漏洞利用工具,也是集成在kali系统当中的,我说过,能够被kali所看中的工具,都是十分强大的工具,下面我们就来介绍一下BeEF这款工具是怎么利用XSS漏洞的,首先我们打开kali,选择左上角“应用程序-漏洞利用工具集-beef xss”,如下图所示:
![f684d346fce174a77bd87c93c07a392f.png](https://img-blog.csdnimg.cn/img_convert/f684d346fce174a77bd87c93c07a392f.png)
kaili
点击后,稍微等待一会就会出现如下图界面,我们需要注意的是图中红框中的内容,web UI:http://127.0.0.1:3000/ui/panel,我们可以在kali中打开浏览器访问这个链接。