XSS部分:利用Beef劫持被攻击者客户端浏览器
日期: 2020-12-25 分类: 个人收藏 448次阅读
1.搭建GustBook网站
选择路径:
后面的权限直接给满就好。
2.用AWVS扫描目标网站,发现其漏洞
3.使用beef生成恶意代码
安装:apt-get install beef-xss
4.访问漏洞网站,将恶意代码写入其留言板
10.21.122.212是kali的地址
5.效果
之后,客户端访问这个服务器的留言板,客户端浏览器就会被劫持
然后,我们可以在Beef控制端查看目标主机,目标主机已经被劫持了。
在beef操控台给被劫持主机发消息
在beef控制被劫持主机浏览器跳转到目标网址
实验中的XSS攻击属于注入型XSS攻击。
除特别声明,本站所有文章均为原创,如需转载请以超级链接形式注明出处:SmartCat's Blog
精华推荐