教你玩BeEF

Kali-linux之渗透突破

BeEF:是比较著名的一个xss利用框架，它是交互界面友好，高度集成，开源的一个项目！和国外其他渗透测试项目一样，它也可以和其他很多工具结合使用，如MSF.

 

 

1：BeEF安装及介绍

1.1：在linux系统里安装beef！（kali-linux中默认安装了beef服务，可以直接启动）

 

 

1.2：进入beef-xss目录（找到beef的目录所在，以便启动服务）

 

1.3：命令启动beef！(解析下面的截图：红圈的地址是本地beef服务器的url链接，其他信息可以自己看懂，我就不做详细介绍了，有问题的可以百度或者一起交流！)

 

1.4：打开此链接地址：（上图中的红圈中）

 

1.5：用户名和密码都是beef，点击登陆login：（默认）

 

1.6可以测试到192.168.1.128的ip访问到beef服务器（在logs中查看！）

 

 

2基本测试

2.1：打开浏览器默认测试页面：地址如图（红圈所示）：

 

2.2：经过目标系统（192.168.1.128）的测试，可以在beef管理员页面看到一些有关的logs。截图如下：

 

 

 

看到没？上面的东西该多好玩啊。。。试试吧！开始你的渗透之路吧。。。。加油吧！！！

都是一些简单的东西，求大牛绕过。。。。