解决kali beef启动失败问题及实战

wutiangui2023-09-24 19:13

文章目录

一、解决方法

首先需卸载 ruby

apt remove ruby

卸载 beef

apt remove beef-xss

重新安装ruby

apt-get install ruby

apt-get install ruby-dev libpcap-dev

gem install eventmachine

重新安装beef

apt-get install beef-xss

重启kali后解决问题

二、靶场实战应用

1.首先打开dvwa这个靶场,设置难度为low

2.打开xss-stored

3.准备payload

payload是上图所选文字,替换kali IP后:

将之设为内容输入message中,记得改下长度

4.提交payload

然后点击sign Guestbook提交

5.利用

然后我们本地登录http://192.168.25.128:3000/ui/panel

这里commands绿色的对用户不可见,红色的用户会看到,比如下面这个是绿色的获取cookie

而这个会弹框

借此也可以用于验证留言板是否存在xss漏洞

相关推荐
Y学院3 小时前
第一章 网络安全认知觉醒:从“事不关己”到“人人有责” 第一节 你以为的安全,都是致命的错觉
安全·web安全
一名优秀的码农3 小时前
vulhub系列-69-Keyring(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Y学院3 小时前
当数字世界不再安全:2026,我们正站在网络安全的悬崖边
人工智能·安全·web安全
Chengbei115 小时前
2026护网HVV面试看这篇就够了!真题+技巧+培训福利一站式get
网络·安全·web安全·网络安全·面试·职场和发展·安全架构
深邃-6 小时前
【Web安全】-基础环境安装:Miniconda,Python环境安装,PHP环境安装(2)
python·计算机网络·安全·web安全·网络安全·系统安全·php
小江的记录本14 小时前
【网络安全】《网络安全常见攻击与防御》(附:《六大攻击核心特性横向对比表》)
java·网络·人工智能·后端·python·安全·web安全
其实防守也摸鱼16 小时前
无线网络安全---WLAN相关安全工具--kali(理论附题目)
linux·安全·web安全·学习笔记·kali·命令模式·wlan
℡終嚸♂68017 小时前
FlowiseAI 任意文件上传 CTF Writeup
sql·web安全
white-persist18 小时前
【vulhub shiro 漏洞复现】vulhub shiro CVE-2016-4437 Shiro反序列化漏洞复现详细分析解释
运维·服务器·网络·python·算法·安全·web安全
不灭锦鲤20 小时前
网络安全学习第59天
学习·安全·web安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析05Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决06GPT-6发布日深度解析-Symphony架构200万Token实战07从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程08零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)09从限购到畅通:GLM-5.1 Coding Plan接入攻略10从旧版到 v0.20.5:Ollama 升级避坑全流程(附命令复制即用)