安装beef-xss
sudo apt-get install beef-xss
启动
beef-xss
启动后可以在终端看见需要输入的脚本
将修改为为kali的ip地址
将上传至dvwa
回到kali可以发现连接上目标主机
online browers 在线浏览器
offline browers 离线浏览器
Detials
浏览器、插件版本信息,操作系统信息
Logs
浏览器动作:焦点变化,鼠标单击,信息输入
commands
绿色模块:表示模块适用当前用户,并且执行结果对用户不可见
红色模块:表示模块不适用当前用户,有些红色模块也可以执行
橙色模块:模块可用,但结果对用户可见
灰色模块:模块未在目标浏览器上测试过
获取cookie
获取表单属性
获取href(HTML 标签的 href 属性)
配合下面的篡改href使用
将标签指向的所有链接都变为百度
隐藏修改的href
可以发现看不见修改成百度
获取该页面的html
获取该页面的html和iframe
删除卡主的iframe
该模块将重写 HTTPS 链接的所有 href 属性以使用 HTTP 而不是 HTTPS。与 Web 根相关的链接不会被重写。
该模块将重写tel链接的所有 href 属性以拨打您选择的号码
tel链接可以直接拨打电话
13622178579
生成弹窗
创造提示对话框
框内输入的选项会被提取
重定向浏览器
此模块会将选定的挂钩浏览器重定向到“重定向 URL”输入中指定的地址
网页跳转后会失去链接
用全屏Rickroll覆盖受害者所在页面的正文。(受害者页面全屏变白了)
该模块创建了一个 100% x 100% 覆盖的 iframe,并使浏览器与框架挂钩。
iframe 的内容、页面标题、页面快捷方式图标和时间延迟在下面的参数中指定。
这种方式跳转网页不会失去链接
替换页面内容
