白帽黑客与网安工程师教你Kali：跨站脚本攻击，随便打开一个网站就可能被黑客控制！

一、课前声明：
1、本分享仅做学习交流，请自觉遵守法律法规！
2、搜索：Kali 与编程，学习更多网络攻防干货！
3、Kali 与编程每天准时更新，敬请学习和关注！
二、背景介绍
BeEF-XSS是一款非常强大的web框架攻击平台，集成了许多payload，可以实现许多功能！那么如何利用该利器进行渗透测试呢？接下来让我们一起学习！
三、战略安排
3.1 启动攻击者Kali Linux主机的apache服务，如下图所示。
命令：services apache2 start

3.2 在攻击者Kali 主机安装beef-xss渗透框架，如下图所示。
命令：apt install beef-xss

3.3 如下图所示，beef-xss渗透框架安装完成。

3.4 熟悉跟beef-xss渗透框架相关的命令，如下图所示。
命令：beef Tab Tab

3.5 运行beef-xss渗透框架，如下图所示。
命令：beef-xss

3.6 beef-xss渗透框架启动成功，如下图所示。

3.7 beef-xss渗透框架主页面介绍，如下图所示。
Ofline Browers:不在线的浏览器（以前攻击过的浏览器）。
Online Browers：在线的浏览器。

3.8 在beef-xss主页分别点击不同的“here”进入不同的页面，如下图所示。

3.8.1 第一个“here”进入的页面，如下图所示。

3.8.2 第二个“here”进入的页面，如下图所示。

3.9 查看攻击者主机的ip地址，如下图所示。
命令：ifconfig

3.10 将页面的地址更改为攻击者主机的IP然后复制URL，如下图所示。

3.11 在受害者主机浏览器输入刚在复制的URL，如下图所示。

3.12 如下图所示，受害者主机浏览器被攻击成功。

3.13 beef-xss框架的具体命令介绍，如下图所示。

辛苦原创，你的每一次评论点赞和关注，都是我们源源不断的创作动力哦！你也可搜索:Kali 与编程，学习更多 Kali Linux 渗透与白帽编程技巧呢！
点我学习完整视频渗透课，预计更新1000节