事情是這樣的

前端小學妹說自己電腦

經常跳轉一些自己沒有打開的網站

還會偶爾談對話框出來

并且明顯感覺網頁登錄的社交網站的密碼貌似丟失了

這明顯是被xss劫持攻擊的效果，

所以，我就給她講了講xss劫持攻擊是如何進行的？

beef介紹

BeeF是前歐美最流行的web框架攻擊平臺，parrot和kali等滲透測驗系統，都集成Beef，而且Beef有很多好使的payload，

例如，通過XSS這個簡單的漏洞，BeeF可以通過一段編制好的javascript控制目標主機的瀏覽器，通過瀏覽器拿到各種資訊并且掃描內網資訊，非常強大，

beef作業原理簡介

1、啟動beef，登錄beef的Web端Web-beef

2、在網頁Web1的代碼中植入js代碼段

3、用戶user1通過瀏覽器訪問網頁

4、beef會通過植入js代碼，鉤住user1的瀏覽器，獲取瀏覽器的各種資訊

5、在Web-beef端可以看到大量user1的資訊，以及是否可攻擊的選項等，

kali下使用beef

一般情況下，kali、parrot等滲透os都是集成了beef的，如果你的系統沒有安裝的話，可以使用命令手動安裝，

beef的安裝目錄及結構

apt install beef-xss    #安裝beef

systemctl start beef-xss.service  #開啟beef 

systemctl stop beef-xss.service     #關閉beef 

systemctl restart beef-xss.service  #重啟beef

beef配置IP地址及默認密碼

kali下的BeeF組態檔在 /usr/share/beef-xss/con?g.yaml,其它的組態檔也在這個目錄的子目錄下，往后在使用某些功能時，需要修改對應的組態檔，

permitted_hooking_subnet: "0.0.0.0/0"     #指定某個網段，只有在這個網段的瀏覽器才能被hook
permitted_ui_subnet: "0.0.0.0/0"          #指定某個網段，只有在這個網段的瀏覽器才能訪問管理UI
host: "0.0.0.0"                           #設定beef服務器的主機IP地址，如果有自己的域名，那么可以設定自己的域名, 沒有就使用默認
port: "3000"                              #設定beef服務器監聽的埠，默認3000，可以設定改成8080,偽裝成tomcat，記得埠號需要大于1024
xhr_poll_timeout: 1000                    #受害瀏覽器輪詢beef主機的時間， 默認為1秒，可以設定為更低，
public: ""                                #public hostname/IP address 
public_port: ""                           #experimental 
                   # 這是讓BeEF運行在一個反向代理或者NAT環境下才需要設定的， 
web_ui_basepath: "/ui"                    #管理頁面的URI， 默認是/ui, 建議修改，這樣就不會讓別人找到你的管理頁面
hook_file: "/hook.js"                     #hook_file 的名稱， 建議修改，可以修改為jquery.js之類的來提升隱蔽性
credentials: user: "beef" passwd: "beef"  #管理頁面登錄的用戶名和密碼， 這個一定要改，兩個都改是最好的