Metasploit+beef 攻击实验
BeEF,全称 The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
实验环境: kali 10.1.1.128
Xp 10.1.1.130
Kali 开启 beef 和 apache。
在/var/www 目录下编辑 index.html,如下图所示
1、Xp IE 浏览器访问 10.1.1.128 ,模拟 xp 的 ie 浏览器访问到了有 xss 恶意代码的网站
2、Kali 端的 beef 显示 xp 上线,在 beef 里可以浏览到目标机器的信息