-
解决kali beef启动失败问题及实战
一、解决方法
首先需卸载 ruby
apt remove ruby
卸载 beef
apt remove beef-xss
重新安装ruby
apt-get install ruby
apt-get install ruby-dev libpcap-dev
gem install eventmachine
重新安装beef
apt-get install beef-xss
重启kali后解决问题
二、靶场实战应用
1.首先打开dvwa这个靶场,设置难度为low
2.打开xss-stored
3.准备payload
payload是上图所选文字,替换kali IP后:
将之设为内容输入message中,记得改下长度
4.提交payload
然后点击sign Guestbook提交
5.利用
然后我们本地登录http://192.168.25.128:3000/ui/panel
这里commands绿色的对用户不可见,红色的用户会看到,比如下面这个是绿色的获取cookie
而这个会弹框
借此也可以用于验证留言板是否存在xss漏洞 -
相关阅读:
道通转债,微芯转债,博22转债上市价格预测
全球名校AI课程库(44)| 慕尼黑工大 · 计算机视觉深度学习进阶课『Advanced Deep Learning for Computer Vision』
Qt 编写的程序如何只能运行一个实例
pytest测试框架pytest-xdist插件并发执行测试用例
借助模糊逻辑将文化算法与和谐搜索相结合进行学习(Matlab代码实现)
[附源码]java毕业设计农村电商平台
DDD技术方案落地实践
线性筛质数模版(Python/C++)
CVPR'22 | 基于可形变关键点模型的图像驱动技术
openssl做文件处理(base64,MD5,sha256等)
- 原文地址:https://blog.csdn.net/wutiangui/article/details/133076876