课前声明：
本分享仅做学习交流 ， 请自觉遵守法律法规！搜索：Kali与编程 ， 学习更多网络攻防干货！下篇文章将在明天下午五点发布 ， 敬请关注！
文章插图
二、背景介绍
BeEF-XSS是一款非常强大的web框架攻击平台 ， 集成了许多payload ， 可以实现许多功能！那么如何利用该利器进行渗透测试呢？接下来让我们一起学习！
三、战略安排
【白帽黑客教你Kali：XSS攻击随便打开一个网站被控制的秘密】3.1 启动攻击者Kali Linux主机的apache服务 ， 如下图所示 。
命令：services apache2 start
文章插图
3.2 在攻击者Kali 主机安装beef-xss渗透框架 ， 如下图所示 。
命令：apt install beef-xss
文章插图
3.3 如下图所示 ， beef-xss渗透框架安装完成 。
文章插图
3.4 熟悉跟beef-xss渗透框架相关的命令 ， 如下图所示 。
命令：beef Tab Tab
文章插图
3.5 运行beef-xss渗透框架 ， 如下图所示 。
命令：beef-xss
文章插图
3.6 beef-xss渗透框架启动成功 ， 如下图所示 。
文章插图
文章插图
3.7 beef-xss渗透框架主页面介绍 ， 如下图所示 。
Ofline Browers:不在线的浏览器（以前攻击过的浏览器） 。
Online Browers：在线的浏览器 。
文章插图
3.8 在beef-xss主页分别点击不同的“here”进入不同的页面 ， 如下图所示 。
文章插图
3.8.1 第一个“here”进入的页面 ， 如下图所示 。
文章插图
3.8.2 第二个“here”进入的页面 ， 如下图所示 。
文章插图
3.9 查看攻击者主机的ip地址 ， 如下图所示 。
命令：ifconfig
文章插图
3.10 将页面的地址更改为攻击者主机的IP然后复制URL ， 如下图所示 。
文章插图
3.11 在受害者主机浏览器输入刚在复制的URL ， 如下图所示 。
文章插图
3.12 如下图所示 ， 受害者主机浏览器被攻击成功 。
文章插图

• 教你用Siri来控制电脑：真香
• 黑客窃取250万个人数据 意大利运营商提醒用户尽快更换SIM卡
• 虾米音乐别了！教你把虾米导入QQ音乐网易云音乐
• 教你一招，把纸质证件扫描到手机变成电子档，非常清晰，永久保存
• T-Mobile证实黑客访问了用户电话记录
• 手机网速慢？多半是这4个原因造成的，教你一招提升网速
• 微软称SolarWinds黑客攻击波及公司内部的源代码存储库
• 京东元旦钜惠来袭，人气大牌折上更叠加95折，教你花最少的钱买到真香装备
• 剪视频很头大？Reno5 Pro+教你简单制作Vlog
• 有证据表明Citrix ADC设备被黑客滥用发起DDoS攻击