小白学习kali linux day5（XSS漏洞学习）

 BEEF工具介绍

BEEF工具针对浏览器进行渗透测试，可以进行XSS漏洞攻击和利用。

首先安装beef如下：

首先安装beef-xss工具：

 之后启动beef工具：绿色框框里为beef密码，可以为123.

下图框框内的表示xss漏洞的钩子，ip应该为你的kali的ip地址。

 上图的beef-xss打开失败，可以给kali换源，执行vim /etc/apt/sources.list，再分别执行sudo apt-get update和sudo apt-get upgrade两个命令，我换的阿里源。然后执行apt remove beef-xss把beff-xss卸载，再apt-get install beef-xss执行重装。安装成功后再执行beef-xss启动，如下图所示：

 同时还会打开一个beef-xss工具网页如下：

 建议这里改成自己kali机的ip，因为是你的kali机进行xss攻击。

若忘记密码，则查看其配置文件：vim /etc/beef-xss/config.yaml /

登录成功！下面可以进行xss攻击了！

下面打开phpstudy和dvwa靶机平台(该靶场平台的搭建教程：DVWA靶场环境搭建_dvwa靶场搭建-CSDN博客，搭建的时候一定要注意phpstudy的密码和config.inc.php文件的密码一致。）并输入钩子网站：

 这时kali机会感受到有人使用了钩子：

下面创建警示框：

然后就可以查看获取的cookie，xss攻击成功！