BEEF工具介绍
BEEF工具针对浏览器进行渗透测试,可以进行XSS漏洞攻击和利用。
首先安装beef如下:
首先安装beef-xss工具:
之后启动beef工具:绿色框框里为beef密码,可以为123.
下图框框内的表示xss漏洞的钩子,ip应该为你的kali的ip地址。
上图的beef-xss打开失败,可以给kali换源,执行vim /etc/apt/sources.list,再分别执行sudo apt-get update和sudo apt-get upgrade两个命令,我换的阿里源。然后执行apt remove beef-xss把beff-xss卸载,再apt-get install beef-xss执行重装。安装成功后再执行beef-xss启动,如下图所示:
同时还会打开一个beef-xss工具网页如下:
建议这里改成自己kali机的ip,因为是你的kali机进行xss攻击。
若忘记密码,则查看其配置文件:vim /etc/beef-xss/config.yaml /
登录成功!下面可以进行xss攻击了!
下面打开phpstudy和dvwa靶机平台(该靶场平台的搭建教程:DVWA靶场环境搭建_dvwa靶场搭建-CSDN博客,搭建的时候一定要注意phpstudy的密码和config.inc.php文件的密码一致。)并输入钩子网站:
这时kali机会感受到有人使用了钩子:
下面创建警示框:
然后就可以查看获取的cookie,xss攻击成功!