Hacking Using Beef-Xss
2015-04-29 13:47
274 查看
1、环境
hacker:192.168.133.128 os:Kalivictims:192.168.133.1 os:win8
2、前期配置
首先进入beef-xss主目录,编辑配置文件,将metasploit功能打开
然后修改beef-xss连接metasploit的配置文件
修改custom path
打开metasploit进行连接数据库,否则beef-xss依旧不能使用metasploit
前期配置完成了,我们就可以打开我们的beef-xss了
访问:your ip:3000/ui/panel 用户 beef 密码beef
登陆成功以后:
我们这个时候可以使用本机来测试:your ip/demos/butcher/index.html
这个时候我们的Beef监控到
3、攻击
攻击的方式很多,你可以把这个链接发给其他人或者
反射型XSS,很简单的!然后我们去看
由于没有找到合适的漏洞,所以暂时就到这里了~~~
后面我应该还会增加一个利用beef进行钓鱼的文章,欢迎大家多多交流~~~~
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Hacking-jBoss-using-a-Browser
- hacking remote systems using Armitage
- Using -Xss to adjust Java default thread stack size
- Ajax hacking with XSS
- Using XSS to bypass CSRF protection
- Using setJavaScriptEnabled can Introduce XSS Vulnerabilities into&
- Bypass XSS filters using data URIs
- Information Gathering using theHarvester in Kali Linux - See more at: http://www.hacking-tutorial.co
- Ajax hacking with XSS
- XSS框架之安装BEEF
- Beef-xss
- 15 Step To Hacking Windows Using Social Engineering Toolkit And Backtrack 5
- Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application
- Hacking Java Applications using JavaSnoop
- BeEF+metasploit XSS attack
- Using Content Security Policy to Prevent Cross-Site Scripting (XSS)
- Website Password hacking using WireShark
- Detecting and Exploiting XSS Injections using XSSer Tool
- Hacking website using SQL Injection -step by step guide
- Download Hacking Team Database from torrent using magnet link