解决kali beef启动失败问题及实战

文章目录

• 一、解决方法
• 二、靶场实战应用
• • 1.首先打开dvwa这个靶场，设置难度为low
  • 2.打开xss-stored
  • 3.准备payload
  • 4.提交payload
  • 5.利用

一、解决方法

首先需卸载 ruby

apt remove ruby

卸载 beef

apt remove beef-xss

重新安装ruby

apt-get install ruby

apt-get install ruby-dev libpcap-dev

gem install eventmachine

重新安装beef

apt-get install beef-xss

重启kali后解决问题

二、靶场实战应用

1.首先打开dvwa这个靶场，设置难度为low

2.打开xss-stored

3.准备payload

payload是上图所选文字，替换kali IP后：

将之设为内容输入message中，记得改下长度

4.提交payload

然后点击sign Guestbook提交

5.利用

然后我们本地登录http://192.168.25.128:3000/ui/panel

这里commands绿色的对用户不可见，红色的用户会看到，比如下面这个是绿色的获取cookie

而这个会弹框

借此也可以用于验证留言板是否存在xss漏洞