2021Kali系列 -- XSS漏洞(Beef-xss)

​当我不欠任何人的时候,我就只欠我自己了。。。

---- 网易云热评

一、安装beef-xss

输入beef-xss,提示安装,输入y

2021Kali系列 -- XSS漏洞(Beef-xss)_第1张图片

二、启动beef-xss

2021Kali系列 -- XSS漏洞(Beef-xss)_第2张图片

三、访问登陆页面:

http://192.168.139.133:3000/ui/panel

2021Kali系列 -- XSS漏洞(Beef-xss)_第3张图片

四、让目标主机访问存在生成的钩子代码

http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=

五、获取控制权限

绿色模块:表示模块适用当前用户,并且执行结果对用户不可见

红色模块:表示模块不适用当前用户,有些红色模块也可以执行

橙色模块:模块可用,但结果对用户可见

灰色模块:模块为在目标浏览器上测试过

2021Kali系列 -- XSS漏洞(Beef-xss)_第4张图片

1、获取cookies

2021Kali系列 -- XSS漏洞(Beef-xss)_第5张图片

2、获取网页源码

2021Kali系列 -- XSS漏洞(Beef-xss)_第6张图片

3、让目标主机弹出提示信息

2021Kali系列 -- XSS漏洞(Beef-xss)_第7张图片

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

2021Kali系列 -- XSS漏洞(Beef-xss)_第8张图片

2021Kali系列 -- XSS漏洞(Beef-xss)_第9张图片

2021Kali系列 -- XSS漏洞(Beef-xss)_第10张图片

你可能感兴趣的:(web安全工具库,kali系列,xss漏洞)