解决kali beef启动失败问题及实战

文章目录

  • 一、解决方法
  • 二、靶场实战应用
    • 1.首先打开dvwa这个靶场,设置难度为low
    • 2.打开xss-stored
    • 3.准备payload
    • 4.提交payload
    • 5.利用

在这里插入图片描述

一、解决方法

首先需卸载 ruby
apt remove ruby
卸载 beef
apt remove beef-xss
重新安装ruby
apt-get install ruby
apt-get install ruby-dev libpcap-dev
gem install eventmachine
重新安装beef
apt-get install beef-xss
重启kali后解决问题
在这里插入图片描述在这里插入图片描述

二、靶场实战应用

1.首先打开dvwa这个靶场,设置难度为low

在这里插入图片描述

2.打开xss-stored

在这里插入图片描述

3.准备payload

在这里插入图片描述

payload是上图所选文字,替换kali IP后:

将之设为内容输入message中,记得改下长度
在这里插入图片描述

4.提交payload

在这里插入图片描述

然后点击sign Guestbook提交

5.利用

然后我们本地登录http://192.168.25.128:3000/ui/panel
这里commands绿色的对用户不可见,红色的用户会看到,比如下面这个是绿色的获取cookie
在这里插入图片描述

而这个会弹框

在这里插入图片描述

在这里插入图片描述
借此也可以用于验证留言板是否存在xss漏洞文章来源地址https://uudwc.com/A/4rb6M

原文地址:https://blog.csdn.net/wutiangui/article/details/133076876

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请联系站长进行投诉反馈,一经查实,立即删除!

h
上一篇 2023年09月23日 17:05
【Flink】Flink运行指标接入Prometheus+Granfana
下一篇 2023年09月23日 17:06