kali中浏览器***框架BeEF的使用

BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器***的框架。这个框架也属于cs的结构
kali中浏览器***框架BeEF的使用

实验环境:

安装:

新版kali里面没有需要安装,命令如下:

apt-get install beef-xss

kali中浏览器***框架BeEF的使用

使用:

安装完之后输入beef-xss打开即可,中途会提示输入密码,别忘了设置
然后就会跳转到浏览器的登录页面,默认用户beef,密码是你设置的
kali中浏览器***框架BeEF的使用
然后回来把注入标签复制一下拿到有漏洞的网站上
kali中浏览器***框架BeEF的使用
我这里用的DVWA低级别,存储性注入,打开F12把留言框中的限制改成500,注入标签中的IP改为kali的IP,此时要保证两台机子能ping通,然后点Sign Guestbook执行

kali中浏览器***框架BeEF的使用
回到kali,出现了被***的机子,这时你就可以用Commands模块的功能为所欲为了。

kali中浏览器***框架BeEF的使用
比如这个可以查看对方摄像头,绿色的代表能用,黄色代表需要交互会出现弹窗,红色是不能用
kali中浏览器***框架BeEF的使用

kali中浏览器***框架BeEF的使用

上一篇:kali安装libappindicator3-1


下一篇:kali查看系统信息及已安装软件包的常用命令汇总