實驗環(huán)境：kali2022
工具：beef-xss(沒找到beef，可能其他版本的kali安裝了)

BeeF是前歐美最流行的web框架攻擊平臺，Beef有很多好使的payload。
例如，通過XSS這個簡單的漏洞，BeeF可以通過一段編制好的javascript控制目標(biāo)主機的瀏覽器，通過瀏覽器拿到各種信息并且掃描內(nèi)網(wǎng)信息，同時能夠配合metasploit進一步滲透主機，強大的有些嚇人。

beef也是屬于c/s結(jié)構(gòu)，具體看圖

zombie（僵尸）即受害的瀏覽器。zombie是被hook（勾連）的，如果瀏覽器訪問了有勾子的頁面(植入了hook.js)，就會被hook，勾連的瀏覽器會執(zhí)行初始代碼返回一些信息，接著zombie會每隔一段時間 （默認為1秒）就會向BeEF服務(wù)器發(fā)送一個請求，詢問是否有新的代碼需要執(zhí)行。
BeEF服務(wù)器本質(zhì)上就像一個Web應(yīng)用，被分為前端UI 和后端。前端會輪詢后端是否有新的數(shù)據(jù)需要更新，同時前端也可以向后端發(fā)送指示， BeEF持有者可以通過瀏覽器來登錄BeEF 的后臺管理UI。

安裝配置

安裝 beef: apt-get install

總結(jié)

以上是生活随笔為你收集整理的kali-beef工具（xss-stored）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。