白帽黑客与网安工程师教你Kali:跨站脚本攻击,随便打开一个网站就可能被黑客控制!

最新推荐文章于 2022-07-05 18:08:23 发布
最新推荐文章于 2022-07-05 18:08:23 发布
阅读量1k 收藏 25
点赞数 1
分类专栏: 科技 黑客 IT技术 文章标签: 网络 计算机视觉 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/109034060
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、背景介绍
BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!那么如何利用该利器进行渗透测试呢?接下来让我们一起学习!
三、战略安排
3.1 启动攻击者Kali Linux主机的apache服务,如下图所示。
命令:services apache2 start
在这里插入图片描述

3.2 在攻击者Kali 主机安装beef-xss渗透框架,如下图所示。
命令:apt install beef-xss
在这里插入图片描述

3.3 如下图所示,beef-xss渗透框架安装完成。
在这里插入图片描述

3.4 熟悉跟beef-xss渗透框架相关的命令,如下图所示。
命令:beef Tab Tab
在这里插入图片描述

3.5 运行beef-xss渗透框架,如下图所示。
命令:beef-xss
在这里插入图片描述

3.6 beef-xss渗透框架启动成功,如下图所示。
在这里插入图片描述
在这里插入图片描述

3.7 beef-xss渗透框架主页面介绍,如下图所示。
Ofline Browers:不在线的浏览器(以前攻击过的浏览器)。
Online Browers:在线的浏览器。

3.8 在beef-xss主页分别点击不同的“here”进入不同的页面,如下图所示。
在这里插入图片描述

3.8.1 第一个“here”进入的页面,如下图所示。
在这里插入图片描述

3.8.2 第二个“here”进入的页面,如下图所示。
在这里插入图片描述

3.9 查看攻击者主机的ip地址,如下图所示。
命令:ifconfig
在这里插入图片描述

3.10 将页面的地址更改为攻击者主机的IP然后复制URL,如下图所示。
在这里插入图片描述

3.11 在受害者主机浏览器输入刚在复制的URL,如下图所示。
在这里插入图片描述

3.12 如下图所示,受害者主机浏览器被攻击成功。
在这里插入图片描述

3.13 beef-xss框架的具体命令介绍,如下图所示。
在这里插入图片描述
在这里插入图片描述

辛苦原创,你的每一次评论点赞和关注,都是我们源源不断的创作动力哦!你也可搜索:Kali 与编程,学习更多 Kali Linux 渗透与白帽编程技巧呢!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击(1)
2401_83947434的博客
04-17 681
root@xuegod63 ~]# vim /var/www/html/dom.html #创建一个加载了 javascript 脚本。改:815 allow_url_include = Off。为: allow_url_include = On。
kali网站服务器,Kali攻破网站和服务器
weixin_29340327的博客
08-10 8785
Kali攻破网站和服务器发布时间:2018-08-04 16:09,浏览次数:877, 标签:Kali通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:1、渗透测试前的信息采集2、sqlmap的使用3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用4、nc反弹提权5、linux系统的权限提升现在我们以hack-test.com作为要入侵的网站。第一步:...
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2872
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
kali下Burpsuite对网站后台注入php木马
qq_43776408的博客
05-20 2203
先给kali浏览器设置代理 后面输入你的端口号 打开后,先关闭拦截 因为i我们只要拦截重要的就行了 接下来打开浏览器 访问我们搭建的网站 这时在点击开始拦截就可以了 右键空白 send to repeater 送往中继器 因为中继器是可以改包的 然后你切换到Burp的中继器 你就在刚才那个界面上找,肯定能找到repeaterCHR是加密的,防止别查杀 %0a和%0d是回车和换行的,ASCII码 eval函数可以把一段字符串当作php代码运行 常用于黑客 一般杀毒软件过滤eval函数 CHR可以对eva.
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
xueshenlaila的博客
12-31 1334
XSS 跨站脚本攻击 使用 JavaScript 创建 Cookie JavaScript 可以使用 document.cookie 属性来创建 、读叏、及删除 cookie。 例 1:JavaScript 中,创建 cookie 如下所示: document.cookie=“username=John Doe”; 例 2:你还可以为 cookie 添加一个过期时间(以 UTC 戒 GMT 时间)。默认情况下,cookie 在 浏览器关闭时删除: document.cookie=“username=John
跨站脚本攻击xss利用-beef攻击-演示
jklbnm12的博客
02-09 1015
0x0环境 主机A win10:10.51.20.60(wifi) 主机A中的虚拟机kali(攻击者):192.168.110.129(NAT) 主机A中的虚拟机win2003(受害者):192.168.110.132(NAT) 0x1 配置 0x11 beef配置 Beef的配置文件在 /usr/share/beef-xss/config.yaml Host:kali IP Port:beef监听端口默认3000 public:主机A(接入外网的电脑IP) public_port:主机A中空闲的端口,我
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
Kali与Python黑客.3.局域网攻击
10-14
Kali与Python黑客.3.局域网攻击
Kali与Python黑客.7.无线网络攻击
10-14
Kali与Python黑客.7.无线网络攻击
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
Kali与Python黑客 目录与拓扑
10-14
本资源提供了一个完整的Kali Linux与Python黑客目录与拓扑结构,涵盖了网络安全相关的多个方面,包括网络扫描、漏洞发现、社会工程学攻击、维持访问、WEB攻击、无线网络攻击、网络爬虫、取证调查等。
Kali与Python黑客.6.WEB攻击.7.HTTPS攻击
10-14
Kali与Python黑客.6.WEB攻击.7.HTTPS攻击
XSS(跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 6922
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击
Fly_鹏程万里
05-16 1万+
前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含Kali LInux中的方法,用于绕过位于远程位...
如何使用KALI攻击“恶意网站“实验
qq_52337463的博客
01-13 2万+
如何使用kali对"恶意网站"进行攻击实验
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 3931
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
Web安全之CSRF攻击
黑马程序员广州中心的专栏
12-31 265
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的 CSRF攻击的本质原因 CSRF攻击是源于Web的隐式身份验证机制!Web的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器...
跨站攻击(XSS+CSRF).docx
最新发布
01-05
"本次实验主要关注的是Web安全中的两种重要攻击方式:跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。实验旨在让参与者深入理解这两种攻击的原理,掌握不同级别的攻击实施,并了解相应的防御和修复措施。实验环境为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值