一、課前宣告：
1、本分享僅做學習交流，請自覺遵守法律法規！
2、搜尋：Kali 與程式設計，學習更多網路攻防乾貨！
3、Kali 與程式設計每天準時更新，敬請學習和關注！
二、背景介紹
BeEF-XSS是一款非常強大的web框架攻擊平臺，集成了許多payload，可以實現許多功能！那麼如何利用該利器進行滲透測試呢？接下來讓我們一起學習！
三、戰略安排
3.1 啟動攻擊者Kali Linux主機的apache服務，如下圖所示。
命令：services apache2 start

3.2 在攻擊者Kali 主機安裝beef-xss滲透框架，如下圖所示。
命令：apt install beef-xss

3.3 如下圖所示，beef-xss滲透框架安裝完成。

3.4 熟悉跟beef-xss滲透框架相關的命令，如下圖所示。
命令：beef Tab Tab

3.5 執行beef-xss滲透框架，如下圖所示。
命令：beef-xss

3.6 beef-xss滲透框架啟動成功，如下圖所示。

3.7 beef-xss滲透框架主頁面介紹，如下圖所示。
Ofline Browers:不線上的瀏覽器（以前攻擊過的瀏覽器）。
Online Browers：線上的瀏覽器。

3.8 在beef-xss主頁分別點選不同的“here”進入不同的頁面，如下圖所示。

3.8.1 第一個“here”進入的頁面，如下圖所示。

3.8.2 第二個“here”進入的頁面，如下圖所示。

3.9 檢視攻擊者主機的ip地址，如下圖所示。
命令：ifconfig

3.10 將頁面的地址更改為攻擊者主機的IP然後複製URL，如下圖所示。

3.11 在受害者主機瀏覽器輸入剛在複製的URL，如下圖所示。

3.12 如下圖所示，受害者主機瀏覽器被攻擊成功。

3.13 beef-xss框架的具體命令介紹，如下圖所示。

辛苦原創，你的每一次評論點贊和關注，都是我們源源不斷的創作動力哦！你也可搜尋:Kali 與程式設計，學習更多 Kali Linux 滲透與白帽程式設計技巧呢！
點我學習更多Kali Linux滲透測試與網路攻防實戰技巧！