解决kali beef启动失败问题及实战

wutiangui2023-09-24 19:13

文章目录

一、解决方法

首先需卸载 ruby

apt remove ruby

卸载 beef

apt remove beef-xss

重新安装ruby

apt-get install ruby

apt-get install ruby-dev libpcap-dev

gem install eventmachine

重新安装beef

apt-get install beef-xss

重启kali后解决问题

二、靶场实战应用

1.首先打开dvwa这个靶场,设置难度为low

2.打开xss-stored

3.准备payload

payload是上图所选文字,替换kali IP后:

将之设为内容输入message中,记得改下长度

4.提交payload

然后点击sign Guestbook提交

5.利用

然后我们本地登录http://192.168.25.128:3000/ui/panel

这里commands绿色的对用户不可见,红色的用户会看到,比如下面这个是绿色的获取cookie

而这个会弹框

借此也可以用于验证留言板是否存在xss漏洞

相关推荐
white-persist37 分钟前
XXE 注入漏洞全解析:从原理到实战
开发语言·前端·网络·安全·web安全·网络安全·信息可视化
骥龙1 小时前
1.2、网络安全攻防实验室搭建指南:VMware + Kali Linux + Win10 全流程
linux·安全·web安全
谈不譚网安1 天前
Raven2
web安全·网络安全
网安INF1 天前
网络攻防技术:网络安全攻击概述
安全·web安全·网络安全·网络攻防
white-persist1 天前
SQL 注入详解:从原理到实战
前端·网络·数据库·sql·安全·web安全·原型模式
嗨丶王哪跑1 天前
网络安全审计技术原理与应用
运维·网络·安全·web安全
Mr_Meng_De2 天前
AI环境下的网络安全人才的发展方向
安全·web安全
啥都不懂的小小白2 天前
密码学入门:从古典加密到现代网络安全
安全·web安全·密码学
YoungLime3 天前
DVWA靶场之十六:未验证的重定向漏洞(Open HTTP Redirect)
网络·安全·web安全
YoungLime3 天前
DVWA靶场之十:DOM 型 XSS(DOM Based Cross Site Scripting (XSS))
网络·安全·web安全
热门推荐
01BongoCat - 跨平台键盘猫动画工具02智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04GitHub 镜像站点05UV安装并设置国内源06Linux下V2Ray安装配置指南0746个Nano-banana 精选提示词,持续更新中082025羊城杯网络安全大赛 wp09Cursor Plan Mode:AI 终于知道先想后做了10Spring Boot 实现微信登录,So Easy !