解决kali beef启动失败问题及实战

文章目录

  • 一、解决方法
  • 二、靶场实战应用
    • 1.首先打开dvwa这个靶场,设置难度为low
    • 2.打开xss-stored
    • 3.准备payload
    • 4.提交payload
    • 5.利用

解决kali beef启动失败问题及实战_第1张图片

一、解决方法

首先需卸载 ruby
apt remove ruby
卸载 beef
apt remove beef-xss
重新安装ruby
apt-get install ruby
apt-get install ruby-dev libpcap-dev
gem install eventmachine
重新安装beef
apt-get install beef-xss
重启kali后解决问题
解决kali beef启动失败问题及实战_第2张图片解决kali beef启动失败问题及实战_第3张图片

二、靶场实战应用

1.首先打开dvwa这个靶场,设置难度为low

解决kali beef启动失败问题及实战_第4张图片

2.打开xss-stored

解决kali beef启动失败问题及实战_第5张图片

3.准备payload

解决kali beef启动失败问题及实战_第6张图片

payload是上图所选文字,替换kali IP后:

将之设为内容输入message中,记得改下长度
解决kali beef启动失败问题及实战_第7张图片

4.提交payload

解决kali beef启动失败问题及实战_第8张图片

然后点击sign Guestbook提交

5.利用

然后我们本地登录http://192.168.25.128:3000/ui/panel
这里commands绿色的对用户不可见,红色的用户会看到,比如下面这个是绿色的获取cookie
解决kali beef启动失败问题及实战_第9张图片

而这个会弹框

解决kali beef启动失败问题及实战_第10张图片

解决kali beef启动失败问题及实战_第11张图片
借此也可以用于验证留言板是否存在xss漏洞

你可能感兴趣的:(web安全)