代码编织梦想

kali安装beef

安装beef-xss

1.首先输入以下命令

apt-get install beef-xss

    执行完以后会发现有部分软件包无法下载,我们只需要根据提示,输入更新命令即可
在这里插入图片描述

2.根据提示输入以下命令

apt-get update

在这里插入图片描述
3.再次输入安装命令

apt-get install beef-xss

在这里插入图片描述

安装apt --fix-broken install

apt --fix-broken install

在这里插入图片描述

运行beef-xss

    直接输入beef-xss即可

beef-xss

在这里插入图片描述
        标记处的意思是叫你修改默认密码,因为beef本身账号和密码分别是是beef和beef,所以只要在此处输入新的密码即可

注:密码输入时不可见


访问

        最后就可以通过http://(ip):3000/ui/panel来访问

Username就是beef
passwd就是刚才设置的密码

在这里插入图片描述
    本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/weixin_43847838/article/details/110312851。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。*

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/weixin_43847838/article/details/110312851

Windows系统安全获取重要信息的方法(一)-爱代码爱编程

Windows系统安全获取重要信息的方法(一) 1. 系统信息(System information) C:\\>echo %DATE% %TIME% C:\\>hostname C:\\>systeminfo C:\\>systeminfo | findstr /B /C:"OS Name" /C:"OS Version" C

信息安全从业者书单推荐-爱代码爱编程

近来也读过不少书,推荐几本个人觉得不错的: 《Vue.js项目开发实战》张帆 《我的第一本算法书》【日】宫崎修一;石田保辉,入门书籍,无代码进行图解 《算法图解:像小说一样有趣的算法入门书》【美】Aditya Bhargava 《编译与反编译技术实战》庞建民 《重构:改善既有代码的设计》【美】Martin Fowler 《Docker技术入门

看我如何从外网直接拿下内网靶标-爱代码爱编程

1.拿到目标制定策略进行信息收集 某地攻防演练拿到演习目标后,进行了一波常规信息收集,打了一个靶标。 发现靶标分数有点高还是打靶标来得快,于是对所有靶标进行分析。但是大部分靶标都给的是内网地址, 观察了一下收集的所有目标ip发现基本上存在于xx.xx.98.x-xx.xx.106.x这个范围 主动扩大范围扫描x.x.95.x-x.x.110.x

Kali Linux渗透测试扫描阶段常用工具Nmap(1)-爱代码爱编程

扫描阶段Nmap工具的常见使用方法 文章目录 扫描阶段Nmap工具的常见使用方法前言一、Nmap命令结构二、命令结构简解1. 扫描选项-sS, -sT, -sU, -sA2. timing模版-T0 Paranoid-T1 Sneaky-T2 Polite-T3 Normal-T4 Aggressive-T5 Insane3. 扫描目标4. 选择

BUUCTF Web题基本知识点和解题思路(1)-爱代码爱编程

BUUCTF Web题基本知识点和解题思路(1) url里出现了类似于/?ip=这样的参数,可以首先尝试命令注入,如?ip=127.0.0.1, ?ip=127.0.0.1;ls, ?ip=127.0.0.1;cat flag.php,通过执行注入命令获取到flag的信息。注意:如果网站对空格进行了过滤,则可以使用其他方法进行绕过,如拼接绕过:?ip=1

web安全渗透课学习!!!-爱代码爱编程

前言互联网高度发展,深化影响了人们生活的方方面面,与此同时,互联网的开放性和安全漏洞带来的风险也无处不在,网络安全问题成为政府、企业、用户关注的焦点。所以保证Web程序的安全,是各使用单位必须思考的问题.目前解决这一问题的方式是,企业和个人需要进行一系列web安全渗透技术的学习,巩固和完善安全技术水平,定期进行Web安全渗透测试,检测其是否有安全漏洞,保证

VulnHub DC: 2 渗透测试-爱代码爱编程

下载在虚拟机部署后 主机发现 flag1 nmap -sT -v 192.168.1.246 -sV -O -p- 我们在这发现开放了2个服务,直接访问80端口,发现重定向到域名/dc-2,去/etc/hosts 文件改一下就好。 打开页面,发现是一个wordpress的网站,发现flag1,提示用从cewl可以爬到密码 cewl http:

aireplay-ng <potions> <replay interface> 参数中英文详解-爱代码爱编程

root@kali:~/桌面# aireplay-ng --help   Aireplay-ng 1.6  - (C) 2006-2020 Thomas d'Otreppe   https://www.aircrack-ng.org   usage: aireplay-ng <options> <replay interface>

KALI利用MS17-010漏洞入侵-爱代码爱编程

KALI利用MS17-010漏洞入侵 实验环境 靶机 : Windows Server 2008 R2 ,开放445端口( Windows防火墙不必关闭)。 攻击机: KALI,利用Meterpreter渗透工具漏洞︰MS17-010永恒之蓝(EternalBlue)漏洞。 操作步骤 1)先利用NMAP扫描靶机是否开启了445端口。 2)在k

Kali Linux渗透测试扫描阶段常用工具Nmap(1)-爱代码爱编程

扫描阶段Nmap工具的常见使用方法 文章目录 扫描阶段Nmap工具的常见使用方法前言一、Nmap命令结构二、命令结构简解1. 扫描选项-sS, -sT, -sU, -sA2. timing模版-T0 Paranoid-T1 Sneaky-T2 Polite-T3 Normal-T4 Aggressive-T5 Insane3. 扫描目标4. 选择

Linux中更改用户账号和用户密码的两个命令-爱代码爱编程

Linux中更改用户账号和用户密码的两个命令 1. chage命令 用于更改用户账户和密码的有效期限 chage -l {{username}} //列出用户的密码信息 sudo chage -M {{10}} {{username}} //使密码在10天后过期 sudo chage -M -1 {{username}} //禁止该密码过期

VMware Kali安装之路-爱代码爱编程

本文是丁辰同学在VMware下安装Kali的完整教程 毕竟是经历了诸多坎坷,请小伙伴们指正! 首先打开已经安装好的VMware(PS:感谢VMware的一些教程大佬)2.点击创建新的虚拟机,选择典型 安装向导走: 4.选定系统和版本 命名虚拟机,确定位置(大佬说放在非中文目录下) 指定磁盘容量,根据实际情况而定 这样就完成了虚拟机的安装 接下