我们选择“Commends-Browser-Hooked Domain-Get Cookies”点击右下角“Execute” , 就可以获得当前页面的cookies值 。
文章插图
点击“Get Page HTML”再点击右下角“Execute” , 点击攻击记录 , 就可以获得页面的HTML代码 , 如下图所示:
文章插图
在这里我就演示这两个简单的攻击操作 , BeEF里还有许多利用XSS漏洞攻击的方式 , 其中还包括伪造用户登录界面 , 骗取用户输入用户名和密码 , 从而非法得到用户的登录信息 , 有兴趣的用户可以安装测试环境自己亲身操作 , 文章中涉及到的kaili和DVWA环境 , 有机会我会介绍给大家 , 欢迎关注@科技兴了解更多科技尤其是网络安全领域的知识 。
【渗透测试——XSS利用工具BeEF攻击演示】
推荐阅读
- 想测试HTTP响应不知道如何开展怎么办?
- 负载测试工具loadrunner快速获取测试脚本小技巧
- 基于canvas的JavaScript 二维码生成工具——QRCanvas
- 戴尔Precision 5750移动工作站深度测试
- 100%负压VS特殊风道哪家强?ZEROZONE EOS机箱测试
- TestNG Java自动化测试框架——分组测试
- 时代春语花庭—常熟时代春语花庭房价—楼盘怎么样进来看看
- C++ socket网络编程——即时通信系统
- 为电脑DIY爱好者推荐一款非常实用的硬件测试软件
- 陕西蒲城县党睦镇“春语花香——我的扶贫故事”