beef-xss+Sunny-Ngrok实现内网穿透

一、实验工具

1、kali linux 2019.1-vm-amd64
2、beef-xss
3、sunny-ngrok

二、步骤

1、运行sunny程序

./sunny clientid 隧道id

beef-xss+Sunny-Ngrok实现内网穿透_第1张图片
2、自定义监听端口并开启beef-xss
修改配置文件,配置文件路径:/etc/beef-xss/config.yam
beef-xss+Sunny-Ngrok实现内网穿透_第2张图片
启动beef-xss

beef-xss

3、在目标网站的注入点进行xss注入
beef-xss+Sunny-Ngrok实现内网穿透_第3张图片
注入代码:


执行成功,连接控制台:
beef-xss+Sunny-Ngrok实现内网穿透_第4张图片
从而开始进行深入浏览器攻击。

你可能感兴趣的:(beef-xss+Sunny-Ngrok实现内网穿透)