【web渗透】XSS 利用工具Kali Linux BEEF

2019.06.01 - 30-转载

BEEF进行xss攻击大概思路

  1. 接启动beef xss
  2. awvs 扫描目标端,找到xxs注入点。
  3. 注入beef 的hook.js.
  4. 等待用户触发注入的js
  5. 去beef平台观察浏览器上线请看,还能查看一些cookie信息,对浏览器进行控制。
    如果拿到cookie就很危险了,我这里可以用程序模拟登陆,Http头信息携带拿到的cookie,进可以进入系统了。

下面给出一个转载的操作截图


直接启动beef xss

账号和密码都是beef

xxs注入这段代码



再看下xss平台发现了目标的信息(只有脚本被执行触发,才有信息)

- END -

284
0

【nodejs代理服务器一】nodejs http-proxy 开发反向代理服务器,防火墙,过滤常见的web渗透

事出有因 最近web系统引来了黑客的攻击,经常被扫描,各种漏洞尝试。 分析攻击日志,有几种常见的攻击手段: 上 […]