解决kali beef启动失败问题及实战

文章目录

一、解决方法

首先需卸载 ruby

apt remove ruby

卸载 beef

apt remove beef-xss

重新安装ruby

apt-get install ruby

apt-get install ruby-dev libpcap-dev

gem install eventmachine

重新安装beef

apt-get install beef-xss

重启kali后解决问题

二、靶场实战应用

1.首先打开dvwa这个靶场,设置难度为low

2.打开xss-stored

3.准备payload

payload是上图所选文字,替换kali IP后:

将之设为内容输入message中,记得改下长度

4.提交payload

然后点击sign Guestbook提交

5.利用

然后我们本地登录http://192.168.25.128:3000/ui/panel

这里commands绿色的对用户不可见,红色的用户会看到,比如下面这个是绿色的获取cookie

而这个会弹框

借此也可以用于验证留言板是否存在xss漏洞

相关推荐
云水一下9 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
txg66614 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei1117 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303901 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学1 天前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun1 天前
等保2.0实施方案
web安全
treesforest1 天前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)2 天前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
hengmeida2 天前
KNX Secure 全解析:智能楼宇如何守住网络安全底线?
网络·web安全·智能路由器
2601_962851742 天前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计