一个懒鬼的博客

BeEF-XSS简介BeEF-XSS是一款非常强大的web框架攻击平台，集成了许多payload，可以实现许多功能！启动BeFF-XSS关于kali没有安装beef可以参考下图：BeEF-XSS管理登录页面用户名默认为beef，密码在首次启动beef-xss时需要手动设置。（启动beef-xss会自动打开浏览器）BeEF-XSS主页面介绍Hocked Browersonline browers 在线浏览器 offline browers 离线浏览..

文章目录前言一、准备工作1.配置beef2.配置Metasploit二、实际操作三、Beef隧道代理总结前言BeeF是前欧美最流行的web框架攻击平台，kali 集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机，beef属于c/s结构，具体看图zombie（僵尸）即受害的浏览器。

学习渗透测试，特别是 Web 渗透，最头疼的无疑就是寻找靶机环境，通常是不同的漏洞需要找不同的靶机源码，而不同的源码通常 Web 架构又不一样，所以要找到一套能够练习所有 Web 渗透技巧的靶机环境，经常需要搭建 N 个 Web站点，无疑大大提高了学习的入门门槛。4.1 DVWA 简介　　DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更

一、软件&硬件环境 虚拟机：VMware Workstation 15.5.1 Pro Kali：kali-linux-2020.4-installer-amd64.iso 无线网卡：RT3070、RTL8187等，自行选择 字典：WPA.txt 二、前期配置1、打开 USB… 服务打开VMware USB Arbitration Service服务，首先是Win+R，输入services.msc，敲击Enter键。找到V...