BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器***的框架。这个框架也属于cs的结构
实验环境:
- PHPstudy
- 火狐浏览器、IE
- DVWA靶场
- kali
安装:
新版kali里面没有需要安装,命令如下:
apt-get install beef-xss
使用:
安装完之后输入beef-xss打开即可,中途会提示输入密码,别忘了设置
然后就会跳转到浏览器的登录页面,默认用户beef,密码是你设置的
然后回来把注入标签复制一下拿到有漏洞的网站上
我这里用的DVWA低级别,存储性注入,打开F12把留言框中的限制改成500,注入标签中的IP改为kali的IP,此时要保证两台机子能ping通,然后点Sign Guestbook执行
回到kali,出现了被***的机子,这时你就可以用Commands模块的功能为所欲为了。
比如这个可以查看对方摄像头,绿色的代表能用,黄色代表需要交互会出现弹窗,红色是不能用
标签:xss,浏览器,BeEF,beef,kali,IP 来源: https://blog.51cto.com/u_15274949/2922582
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。