Kali之Beef利用Xss进行钓鱼

1、操作准备

攻击机:Kali(ip地址:192.168.1.107)
受害者:Windows7 x64(ip地址:192.168.1.163)

2、配置Beef

进入beef的配置文件里

root@kali:~# vim /etc/beef-xss/config.yaml

Kali之Beef利用Xss进行钓鱼_第1张图片
在这里可以看到beef的默认用户名和密码,也可以进行修改,我这里对默认的密码进行了修改
注:(默认beef用户名和密码位User:beef,Password:beef)

3、启动Beef

root@kali:~# beef-xss

Kali之Beef利用Xss进行钓鱼_第2张图片Kali之Beef利用Xss进行钓鱼_第3张图片
输入账号密码进行登录

4、配置apache2

1.进入apache2的目录下将自己制作好的网页替换掉默认的index.html
2.将挂到自己制作好的网页中
3.启动apache2

root@kali:~# /etc/init.d/apache2 start

5、进行钓鱼

1.Windows7访问该网页
Kali之Beef利用Xss进行钓鱼_第4张图片2.在kali上可以看到,受害者已经上线了
Kali之Beef利用Xss进行钓鱼_第5张图片
3.进行攻击
案例(这里通过beef给受害者发送一段音乐)
Kali之Beef利用Xss进行钓鱼_第6张图片
在受害者的浏览器上可以看到音乐已经被播放
在这里插入图片描述
warning :未经授权,不得转载
本文所介绍技术仅供参考学习,切勿恶意用途

你可能感兴趣的:(渗透测试)