课前声明：
本分享仅做学习交流 ， 请自觉遵守法律法规！搜索：Kali与编程 ， 学习更多网络攻防干货！下篇文章将在明天下午五点发布 ， 敬请关注！
文章插图
二、背景介绍
BeEF-XSS是一款非常强大的web框架攻击平台 ， 集成了许多payload ， 可以实现许多功能！那么如何利用该利器进行渗透测试呢？接下来让我们一起学习！
三、战略安排
3.1 启动攻击者Kali Linux主机的apache服务 ， 如下图所示 。
命令：services apache2 start
文章插图
3.2 在攻击者Kali 主机安装beef-xss渗透框架 ， 如下图所示 。
命令：apt install beef-xss
文章插图
3.3 如下图所示 ， beef-xss渗透框架安装完成 。
文章插图
3.4 熟悉跟beef-xss渗透框架相关的命令 ， 如下图所示 。
命令：beef Tab Tab
文章插图
3.5 运行beef-xss渗透框架 ， 如下图所示 。
命令：beef-xss
文章插图
3.6 beef-xss渗透框架启动成功 ， 如下图所示 。
文章插图
文章插图
3.7 beef-xss渗透框架主页面介绍 ， 如下图所示 。
Ofline Browers:不在线的浏览器（以前攻击过的浏览器） 。
Online Browers：在线的浏览器 。
文章插图
【白帽黑客教你Kali：XSS攻击随便打开一个网站被控制的秘密】3.8 在beef-xss主页分别点击不同的“here”进入不同的页面 ， 如下图所示 。
文章插图
3.8.1 第一个“here”进入的页面 ， 如下图所示 。
文章插图
3.8.2 第二个“here”进入的页面 ， 如下图所示 。
文章插图
3.9 查看攻击者主机的ip地址 ， 如下图所示 。
命令：ifconfig
文章插图
3.10 将页面的地址更改为攻击者主机的IP然后复制URL ， 如下图所示 。
文章插图
3.11 在受害者主机浏览器输入刚在复制的URL ， 如下图所示 。
文章插图
3.12 如下图所示 ， 受害者主机浏览器被攻击成功 。
文章插图
3.13 beef-xss框架的具体命令介绍 ， 如下图所示 。
文章插图
文章插图
PS：到此学习完毕 ， 谢谢观看 ， 获取更多干货请持续关注本号！
文章插图
原创不易 ， 各位看官记得好评加关注哦！你也可点击了解更多 ， 或搜索：Kali与编程 ， 学习更多Kali Linux渗透与白帽编程技巧哦！
文章插图

• 交易|什么时候买手机最便宜？内行人教你这样省钱
• 原创|别花冤枉钱，我教你怎么样给电脑装系统，安装版与Ghost都不难！
• 11|黑客公开Windows 11高危漏洞 只因微软赏金打折幅度过大
• 月亮|还不会用手机专业模式？我来教你！
• 量度|从0开始教你做CRM「3」：如何构建客户画像？
• 微信|如何下载微信视频号的视频？教你三种方法，一分钟轻松搞定！
• 黑客|犯众怒的潼关肉夹馍遭黑客攻破，满屏“无良协会”：网站已瘫痪
• 评测|电脑多开微信很难？这里教你一键式操作
• 扣钱|App总是悄悄扣钱？教你一招快速解决，永绝后患
• |一个方法教你大幅度提升外卖门店的下单率！