安基网 首页 安全 攻防实践 查看内容

XSS攻击随便打开一个网站被控制的秘密

2020-10-13 12:56| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!那么如何利用该利器进行渗透测试呢?接下来让我们一起学习!

二、背景介绍


BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能!那么如何利用该利器进行渗透测试呢?接下来让我们一起学习!

专栏
Kali Linux渗透测试与黑客编程篇
作者:Kali与编程
199币
249人已购
查看

三、战略安排


3.1 启动攻击者Kali Linux主机的apache服务,如下图所示。

命令:services apache2 start

3.2 在攻击者Kali 主机安装beef-xss渗透框架,如下图所示。

命令:apt install beef-xss

3.3 如下图所示,beef-xss渗透框架安装完成。

3.4 熟悉跟beef-xss渗透框架相关的命令,如下图所示。

命令:beef Tab Tab

3.5 运行beef-xss渗透框架,如下图所示。

命令:beef-xss

3.6 beef-xss渗透框架启动成功,如下图所示。

3.7 beef-xss渗透框架主页面介绍,如下图所示。

Ofline Browers:不在线的浏览器(以前攻击过的浏览器)。

Online Browers:在线的浏览器。

3.8 在beef-xss主页分别点击不同的“here”进入不同的页面,如下图所示。

3.8.1 第一个“here”进入的页面,如下图所示。

3.8.2 第二个“here”进入的页面,如下图所示。

3.9 查看攻击者主机的ip地址,如下图所示。

命令:ifconfig

3.10 将页面的地址更改为攻击者主机的IP然后复制URL,如下图所示。

3.11 在受害者主机浏览器输入刚在复制的URL,如下图所示。

3.12 如下图所示,受害者主机浏览器被攻击成功。

3.13 beef-xss框架的具体命令介绍,如下图所示。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6882374424666833420/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部