實驗環境：kali2022
工具：beef-xss(沒找到beef，可能其他版本的kali安裝了)

BeeF是前歐美最流行的web框架攻擊平臺，Beef有很多好使的payload。
例如，通過XSS這個簡單的漏洞，BeeF可以通過一段編制好的javascript控制目標主機的瀏覽器，通過瀏覽器拿到各種信息并且掃描內網信息，同時能夠配合metasploit進一步滲透主機，強大的有些嚇人。

beef也是屬于c/s結構，具體看圖

zombie（僵尸）即受害的瀏覽器。zombie是被hook（勾連）的，如果瀏覽器訪問了有勾子的頁面(植入了hook.js)，就會被hook，勾連的瀏覽器會執行初始代碼返回一些信息，接著zombie會每隔一段時間 （默認為1秒）就會向BeEF服務器發送一個請求，詢問是否有新的代碼需要執行。
BeEF服務器本質上就像一個Web應用，被分為前端UI 和后端。前端會輪詢后端是否有新的數據需要更新，同時前端也可以向后端發送指示， BeEF持有者可以通過瀏覽器來登錄BeEF 的后臺管理UI。

安裝配置

安裝 beef: apt-get install

總結

以上是生活随笔為你收集整理的kali-beef工具（xss-stored）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。