Hacking Using Beef-Xss

1、环境

hacker：192.168.133.128 os：Kali

victims：192.168.133.1    os：win8

2、前期配置

首先进入beef-xss主目录，编辑配置文件，将metasploit功能打开

 

然后修改beef-xss连接metasploit的配置文件

  

修改custom path

 

打开metasploit进行连接数据库，否则beef-xss依旧不能使用metasploit

 

前期配置完成了，我们就可以打开我们的beef-xss了

 

 

访问：your ip:3000/ui/panel  用户 beef  密码beef

 

登陆成功以后：

  

我们这个时候可以使用本机来测试：your ip/demos/butcher/index.html

 

这个时候我们的Beef监控到

 

3、攻击

攻击的方式很多，你可以把这个链接发给其他人或者

 

反射型XSS，很简单的！然后我们去看

 

 

由于没有找到合适的漏洞，所以暂时就到这里了~~~

后面我应该还会增加一个利用beef进行钓鱼的文章，欢迎大家多多交流~~~~