当我们把配置文件都修改好了之后,在/usr/share/beef-xss文件夹中输入./beef,出现如下错误信息 API Fire Error: execution expired in {:owner=>BeEF::Extension::Metasploit::API::MetasploitHo ...
分类:
系统相关 时间:
2020-02-06 15:02:06
阅读次数:
208
参考链接为: part1 :https://www.freebuf.com/articles/web/175755.html part2 初始化控制:https://www.freebuf.com/articles/web/176139.html part3 持续控制:https://www.fre ...
分类:
其他好文 时间:
2020-02-06 00:58:11
阅读次数:
55
面试技巧 掌握面试技巧,提升自身软实力! "HR面试都会问什么问题?(上)" "HR面试都会问什么问题?(下)" "作为一技术人员,面试前都需要做哪些准备?" 面试题 Java各个阶段面试题,帮你提升自我,拿到高薪! "Java面试集锦:25道线程类相关面试题与答案(一)" "Java面试集锦:集合 ...
分类:
编程语言 时间:
2019-12-08 16:02:20
阅读次数:
110
fmt.Println() var bit uint8 = 1<<1 | 1<<2 fmt.Printf("%08b\n",bit) var oct int = 066 fmt.Printf("%d %[1]o %#[1]o\n",otc)// "438 666 0666" xx := int64(... ...
分类:
其他好文 时间:
2019-09-30 15:09:18
阅读次数:
82
package com.collector; import java.util.ArrayList; import java.util.Arrays; import java.util.Collections; import java.util.IntSummaryStatistics; impor... ...
分类:
其他好文 时间:
2019-09-24 07:54:24
阅读次数:
223
There are two types of burgers in your restaurant — hamburgers and chicken burgers! To assemble a hamburger you need two buns and a beef patty. To ass ...
分类:
其他好文 时间:
2019-09-02 23:55:35
阅读次数:
202
系统源文件 vi /etc/apt/sources.list route -n 查看网关/子网掩码 beef-xss 安装路径 cd /usr/share/beef-xss/ 启动 ./beef 配置文件 config.yaml 通过服务开启/关闭 systemctl start beef-xss. ...
分类:
其他好文 时间:
2019-07-16 12:35:29
阅读次数:
150
🚩绕过同源策略 正式进入攻击阶段。因为SOP(同源策略)的存在,BeEF只能对被勾子钩住的页面所在域进行操作。如果有办法绕过SOP,那么无疑会使攻击面放大。 绕过SOP可从两方面入手。第一个是从浏览器本身和插件的漏洞入手,一些旧版的浏览器曾被发现有绕过SOP的漏洞,旧版的插件也有类似的情况(JAV ...
分类:
其他好文 时间:
2019-07-16 10:39:13
阅读次数:
130
🚩全文概览 🚩浏览器攻击方法流程 攻击浏览器一般分为几个阶段,如下图 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。 🚩初始化控制 首先 ...
分类:
其他好文 时间:
2019-07-10 01:10:34
阅读次数:
143
安装RVM: yum -y update nss 无法在服务器使用curl命令访问https域名,原因是nss版本有点旧了,yum -y update nss更新一下 kali上的版本 ...
分类:
其他好文 时间:
2019-06-16 23:15:54
阅读次数:
138