1、环境
hacker:192.168.133.128 os:Kali
victims:192.168.133.1 os:win8
2、前期配置
首先进入beef-xss主目录,编辑配置文件,将metasploit功能打开
然后修改beef-xss连接metasploit的配置文件
修改custom path
打开metasploit进行连接数据库,否则beef-xss依旧不能使用metasploit
前期配置完成了,我们就可以打开我们的beef-xss了
访问:your ip:3000/ui/panel 用户 beef 密码beef
登陆成功以后:
我们这个时候可以使用本机来测试:your ip/demos/butcher/index.html
这个时候我们的Beef监控到
3、攻击
攻击的方式很多,你可以把这个链接发给其他人或者
反射型XSS,很简单的!然后我们去看
由于没有找到合适的漏洞,所以暂时就到这里了~~~
后面我应该还会增加一个利用beef进行钓鱼的文章,欢迎大家多多交流~~~~