beef-xss

已于 2022-11-14 20:46:14 修改
阅读量594 收藏 3
点赞数
分类专栏: 笔记 文章标签: xss
于 2022-08-29 23:11:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146289/article/details/126594300
版权

  1. 下载使用
    apt-get install beef-xss
    apt-get update
    beef-xss
    在这里插入图片描述

  2. 使用beef-xss命令打开后,默认打开一个浏览器登录页面(初次使用需要修改密码)example处修改为本机IP
    在这里插入图片描述

  3. 在DVWA进行测试:在xss测试处插入example在这里插入图片描述

  4. beef-xss首页
    在这里插入图片描述最左侧分为在线机和下线机,右侧日志、功能模块(功能过于强大,文档查看官网)

get cookie
在这里插入图片描述alert
在这里插入图片描述

Redirect Browser:使目标重定向到指定的url
在这里插入图片描述Spyder Eye:此模块可以截取目标访问受控页面的图片
在这里插入图片描述 Fake Flash Update:提示用户安装Adobe Flash Player的更新,用户点击后会下载指定文件

在这里插入图片描述在这里插入图片描述

等等…

S1C0rz
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
(附加题)使用beef尝试更多XSS JavaScript功能。 三、实验内容与步骤 在Kali上安装beef-xss工具: 1.1、首先打开Kali,将kali的下载源换成国内中科大的源,在root权限下输入命令:vim /etc/apt/sources.list打开apt...
DVWA闯关XSS(Stored)番外篇
LainWith的博客
08-28 553
为了让实验效果更好一点,这里除了使用靶机(win2008的DVWA)之外,还要使用kali来做进攻者,来收集战果(cookie) 准备工作(手工搭建环境) 1:首先在你的kali上安装web服务 (如果你的web服务无法正常启用,也可以试试升级它) sudo apt install apache2 2:启动web服务 systemctl start apache2.service 3:确认apache2是运行状态 systemctl status apache2.service 4:准备一个文件来
Kali安装beef-xssbeef-xss无法执行默认网络浏览器beef-xss忘记/修改用户名密码
weixin_49112478的博客
07-12 1036
下载完成后,开启:beef-xss (关闭命令用beef-xss-stop)遇到这种小问题,首先排查网络是否连通。如下图的本地服务是否开启,没启动的要启动。可以到设置-默认应用程序-互联网,将网络浏览器默认的改为火狐。修改后,需要重新启动beef-xss,或者重新启动kali。再次重新访问url,或重启beef-xss即可。用户名是beef,密码是之前自定义的密码。网络适配器是否配置,没配的要配置。然后安装beef-xss。查看用户名密码,可以用命令。修改用户名密码,用命令。
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 624
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
BeEF-XSS详细使用教程
一个懒鬼的博客
05-10 6473
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS 关于kali没有安装beef可以参考下图: BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览..
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
beef-xss安装与使用
Bu2n的博客
12-07 3308
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
kali无法执行默认网络浏览器输入/输出错误解决办法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 7279
无法执行默认浏览器解决办法 出现这个问题一般是因为你安装了别的浏览器,冲突了 解决办法 解决办法是 打开设置管理 打开首选应用程序 将你的默认浏览器重新设置为火狐,就行了 这个时候再打开,就没问题了     本站所有文章均为原创,欢迎转载,请注明文章出处: .。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。 ...
Web应用安全:XSS篡改页面(实验).docx
06-19
我们将使用beef-xss工具来攻击pikachu站点,模拟用户登录pikachu站点,然后在beef-xss平台上控制用户的浏览器,实施各种篡改页面攻击。 实验环境准备: 1. 首先,我们需要在Kali Linux系统中安装beef-xss工具。...
BeefAuto:无需配置路由器即可自动化 Beef 以通过广域网使用
07-24
牛肉汽车 关注社交媒体平台 python脚本自动化牛肉并通过使用ngrok打开端口将其配置为使用overwan 截图 安装 [ 卡利 ] git 克隆 cd BeefAuto 须藤 pip3 install -r requirements.txt 须藤 bash install.sh ...
网络渗透测试 XSS和SQL注入
12-02
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;...系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
JSShell:交互式多用户Web JS Shell
02-05
该工具可以轻松地附加到XSS(跨站点脚本)有效负载,以实现浏览器远程代码执行(类似于BeeF框架)。 2.0版完全从头开始创建,引入了令人兴奋的新功能,稳定性和可维护性。 版本:2.0 作者 。 壳牌影片 产品特点 ...
kali启动beef-xss失败
weixin_47370431的博客
11-22 1851
sudo apt-get update和sudo apt-get upgrade两个命令。并且apt install时会发生无法定位软件包的问题;(我这里选择的是阿里云的)
Beefxss使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1200
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
kali安装beef-xss(笔者的踩坑之旅)
m0_52403371的博客
04-03 2121
kali安装beef-xss(笔者的踩坑之旅)
kali升级用户权限为root无法执行默认网络浏览器输入/输出错误解决办法
lxw_an的博客
10-22 5053
很多小伙伴在升级root权限后会发现点击自己的火狐浏览器出现了无法执行默认网络浏览器,但是 kali还是连网状态,小编也是查阅了很多资料最终解决,现在分享一下,希望对大家有所帮助。 原来普通权限的id是1000,所以就是/home/kali只能kali来用咯,我root不配用,所以只能改变权限了。执行下面的指令后返回浏览器就可以看到浏览器可以用了。 ...
云服务器上搭建beef-xss
03-11
在云服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择云服务器:首先,你需要选择一个云服务器提供商,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值