0x0環境 主機A win10：10.51.20.60（wifi） 主機A中的虛擬機kali（攻擊者）：192.168.110.129（NAT） 主機A中的虛擬機win2003（受害者）：192.168.110.132（NAT） 0x1 配置 0x11 beef配置 ...

打開kali 鏈接xshell 使用beef之前需要修改密碼 使用vi /etc/beef-xss/config.yaml修改beef 初始密碼 找到並修改beef初始密碼 kali 打開瀏覽器輸入http://127.0.0.1:3000/ui ...

kali Linux自帶BEEF框架，長時間擱置后啟動報錯： root@kali:/usr/share/beef-xss# ./beef Traceback (most recent call last): 　　14: from ./beef:32:in `<main> ...

安裝rvm 安裝ruby2.5 配置環境變量 安裝beef 以上如果還搞不定: https://github.com/beefproject/beef/wiki/Installation https://www.cnblogs.com/waw/p/12024730.html ...

攻擊web客戶端 客戶端腳本語言（彈窗，廣告，在瀏覽器中執行，javascript） javascript--與java語言無關，使用最廣的客戶端腳本語言 xss（cross-site scripting） 通過web站點漏洞，向客戶端交付惡意腳本代碼，實現對客戶端攻擊目的 注入 ...

本文內容： XSS簡介 XSS漏洞原理 XSS挑戰實例 瀏覽器攻擊框架Beef-XSS xss跨站腳本攻擊，是java script代碼插入web頁面中，之后當用戶瀏覽頁面，會執行嵌套在Wen頁面里面的java script代碼，從而達到攻擊機用戶的目的 ...

1 Aircrack-ng Aircrack是WEP / WPA / WPA2破解最受歡迎的工具之一。Aircrack-ng套件是一個包含捕獲數據包，握手以及對連接的客戶端進行身份驗證，並生成流量和工具來執行暴力破解和字典攻擊的工具。Aicrack-ng是一個一體化套件，其中包含以下 ...

本文只是個人的筆記，記錄日常學習滲透筆記，如有不法行為與女無瓜，后果自負。 hping3工具： hping3 -c 1200 -d 130 -S -w 64 -p 80 --flood --ran ...