小白学习kali linux day5(XSS漏洞学习) | 您所在的位置:网站首页 › apt指令集 › 小白学习kali linux day5(XSS漏洞学习) |
BEEF工具介绍 BEEF工具针对浏览器进行渗透测试,可以进行XSS漏洞攻击和利用。 首先安装beef如下: 首先安装beef-xss工具: 之后启动beef工具:绿色框框里为beef密码,可以为123. 下图框框内的表示xss漏洞的钩子,ip应该为你的kali的ip地址。 上图的beef-xss打开失败,可以给kali换源,执行vim /etc/apt/sources.list,再分别执行sudo apt-get update和sudo apt-get upgrade两个命令,我换的阿里源。然后执行apt remove beef-xss把beff-xss卸载,再apt-get install beef-xss执行重装。安装成功后再执行beef-xss启动,如下图所示: 同时还会打开一个beef-xss工具网页如下: 建议这里改成自己kali机的ip,因为是你的kali机进行xss攻击。 若忘记密码,则查看其配置文件:vim /etc/beef-xss/config.yaml / 登录成功!下面可以进行xss攻击了! 下面打开phpstudy和dvwa靶机平台(该靶场平台的搭建教程:DVWA靶场环境搭建_dvwa靶场搭建-CSDN博客,搭建的时候一定要注意phpstudy的密码和config.inc.php文件的密码一致。)并输入钩子网站: 这时kali机会感受到有人使用了钩子: 下面创建警示框: 然后就可以查看获取的cookie,xss攻击成功!
|
CopyRight 2018-2019 实验室设备网 版权所有 |