解决kali beef启动失败问题及实战

已于 2023-09-20 14:22:56 修改
阅读量724 收藏 4
点赞数
文章标签: web安全
于 2023-09-20 13:53:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/133076876
版权

文章目录


在这里插入图片描述

一、解决方法

首先需卸载 ruby
apt remove ruby
卸载 beef
apt remove beef-xss
重新安装ruby
apt-get install ruby
apt-get install ruby-dev libpcap-dev
gem install eventmachine
重新安装beef
apt-get install beef-xss
重启kali后解决问题
在这里插入图片描述在这里插入图片描述

二、靶场实战应用

1.首先打开dvwa这个靶场,设置难度为low

在这里插入图片描述

2.打开xss-stored

在这里插入图片描述

3.准备payload

在这里插入图片描述

payload是上图所选文字,替换kali IP后:

将之设为内容输入message中,记得改下长度
在这里插入图片描述

4.提交payload

在这里插入图片描述

然后点击sign Guestbook提交

5.利用

然后我们本地登录http://192.168.25.128:3000/ui/panel
这里commands绿色的对用户不可见,红色的用户会看到,比如下面这个是绿色的获取cookie
在这里插入图片描述

而这个会弹框

在这里插入图片描述

在这里插入图片描述
借此也可以用于验证留言板是否存在xss漏洞

只为了拿0day
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装Kali安全操作系统及相关实战全攻略
05-04
Kali 一为linux操作系统的一个发行版。 Kali Linux 前身是 BackTrack(基于ubuntu),是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。支持ARM架构。
Beefkali系统中安装出现问题如何解决
weixin_57567689的博客
10-15 1384
Beefkali系统中安装出现问题如何解决
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
kali2020.1a安装教程及中文乱码解决问题
01-09
这个憋坏的寒假终于过去了,也开始上网课了,今天开始写第一篇属于自己的博客吧,就从这个kali的安装开始,后续目标是准备写一些自己学习渗透的过程,还有一些vulnhub靶机的解题吧~~~虽然说我也是一个菜鸡,嘿嘿,所以要不停的学习进步,希望这篇文章可以促进刚入坑的你们吧。 在这里最要提的就是, 中国加油 武汉加油 ,希望疫情早日结束!! 一、Kali Linux介绍 Kali Linux 官网:https://www.kali.org/ Kali Linux 前身是著名渗透测试系统BackTrack ,是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。 Kali
Kali Linux常见问题解决方案.docx
01-12
Kali Linux常见问题解决方案
kali启动beef-xss失败
weixin_47370431的博客
11-22 1769
sudo apt-get update和sudo apt-get upgrade两个命令。并且apt install时会发生无法定位软件包的问题;(我这里选择的是阿里云的)
解决kali beef启动失败问题
zzf011900的博客
01-16 742
弄完以上步骤如果还是不行就重启kali再试试。只限于出现这个提示的时候使用。
Kali安装beef-xss启动失败
wyzhxhn的博客
11-19 735
beef-xss
Kali安装beef-xss,beef-xss无法执行默认网络浏览器,beef-xss忘记/修改用户名密码
weixin_49112478的博客
07-12 875
下载完成后,开启:beef-xss (关闭命令用beef-xss-stop)遇到这种小问题,首先排查网络是否连通。如下图的本地服务是否开启,没启动的要启动。可以到设置-默认应用程序-互联网,将网络浏览器默认的改为火狐。修改后,需要重新启动beef-xss,或者重新启动kali。再次重新访问url,或重启beef-xss即可。用户名是beef,密码是之前自定义的密码。网络适配器是否配置,没配的要配置。然后安装beef-xss。查看用户名密码,可以用命令。修改用户名密码,用命令。
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEFKali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
kali实战渗透
12-14
写的是kali实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
beef-xss安装与使用
C_LCH_2000的博客
07-26 1994
beef是是一种专注于Web浏览器的渗透测试工具。随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。...
安装BeEF后起首次启动失败解决记录
weixin_41908922的博客
01-20 2255
安装BeEF启动失败问题安装BeEF后起首次启动失败解决方法1、# apt --fix-broken install2、启动Apache服务3、启动BeEF 问题 安装BeEF后起首次启动失败解决方法 在shell中 进行如下操作 1、# apt --fix-broken install 原本计划的是卸载了重新安装,存在依赖问题删不了,系统提示了这条命令 2、启动Apache服务 # service apache2 start 3、启动BeEF # bee
day07beef-xss之根据beef-xss获取cookies
最新发布
guowu666的博客
05-02 270
报错运行不了尝试。
webwell安全工具-BeEF
凯歌响起的博客
09-05 1853
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。​ BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
kali BEEF-XSS启动报错解决
weixin_30794499的博客
10-15 2625
kali Linux自带BEEF框架,长时间搁置后启动报错: root@kali:/usr/share/beef-xss# ./beef Traceback (most recent call last):   14: from ./beef:32:in `<main>'   13: from /usr/lib/ruby/2.5.0/rubygems/core_ext/kern...
新版kali安装beef-xss一大堆报错解决办法
qq_51550750的博客
04-03 2165
问题说明 在kali中,安装beef-xss,因为旧版本有,但我的是新版本,所以需要重新安装, 安装命令非常简单: beef-xss 只要在终端执行上面的命令即可,中间需要输入几次“y”. 但是我尝试多次,每次都是在下载到70%左右的时候报了一大堆错。 但是我看到了最后的提示: maybe run apt-get update or try with --fix-missing? 解决办法 于是我按照提示进行尝试: sudo apt-get update 上面这个命令执行时间可能会长一些,需要耐心
kali安装beef-xss失败的解决方法
Qeminco的博客。
09-05 2023
https://blog.csdn.net/qq_41558173/article/details/106103540
beef-xss各位报错解决方案
weixin_46976845的博客
03-06 1556
beef-xss各种报错原因:系统更新或者依赖包更新。原配置文件无法加载。 解决办法: apt-get remove beef-xss //卸载beef-xss apt-get purge beef-xss //删除beef-xss配置 rm -r /usr/share/beef-xss/ //重点,彻底删除beef-xss所有的用户配置,0保留 apt-get install beef-xss //重新输入密码后,就可以正常使用了 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值