zoukankan      html  css  js  c++  java

  • Hacking Using Beef-Xss

    1、环境

    hacker:192.168.133.128 os:Kali

    victims:192.168.133.1    os:win8

    2、前期配置

    首先进入beef-xss主目录,编辑配置文件,将metasploit功能打开

     

    然后修改beef-xss连接metasploit的配置文件

      

    修改custom path

     

    打开metasploit进行连接数据库,否则beef-xss依旧不能使用metasploit

     

    前期配置完成了,我们就可以打开我们的beef-xss了

     

     

    访问:your ip:3000/ui/panel  用户 beef  密码beef

     

    登陆成功以后:

      

    我们这个时候可以使用本机来测试:your ip/demos/butcher/index.html

     

    这个时候我们的Beef监控到

     

    3、攻击

    攻击的方式很多,你可以把这个链接发给其他人或者

     

    反射型XSS,很简单的!然后我们去看

     

     

    由于没有找到合适的漏洞,所以暂时就到这里了~~~

    后面我应该还会增加一个利用beef进行钓鱼的文章,欢迎大家多多交流~~~~
  • 相关阅读:
    阿里云自定义镜像保存规则
    linux常用命令
    SQL
    redis集群
    AOP中的通知
    mysql8.0无法给用户授权或提示You are not allowed to create a user with GRANT的问题
    ---Linux命令
    feign
    spring clud / dubbo
    Ajax嵌套问题
  • 原文地址:https://www.cnblogs.com/BloodZero/p/4465772.html
Copyright © 2011-2022 走看看