kali2.0系统默认安装了BeEF和metasploit两个工具,但是如果不经过配置默认启动这两个工具,他们是不能配合使用的,也就是说beEf框架是无法加载metasploit的,那么该如何配置使得beEf可以加载metasploit呢?客观请往下看。1、配置BeEF的config.yaml文件,该文件路径为/usr/share..
分类:
Web程序 时间:
2017-06-22 17:03:49
阅读次数:
278
xss跨站漏洞纯手打笔记(基础) XSS漏洞扫描 常用工具: wvs 椰树 safe3 Xelenium w3af vega xss扫描插件+burp Beef: beef+msf拿客户端shell(ie6 xp) use windows/browser/ms10_002_aurora set PA ...
分类:
其他好文 时间:
2017-05-26 23:25:22
阅读次数:
561
应用普遍转移到B/S架构,浏览器成为统一客户端程序 通过注入JS脚本,利用浏览器攻击其他网站 ruby编写 攻击手段 利用网站XSS漏洞实现攻击 诱使客户端访问含有hook的伪造站点 结合中间人攻击注入hook脚本 常见用途 键盘记录器 网络扫描 浏览器信息收集 绑定shell 与metasploi ...
分类:
其他好文 时间:
2017-05-04 13:28:13
阅读次数:
628
Farmer Brown's cows are up in arms, having heard that McDonalds is considering the introduction of a new product: Beef McNuggets. The cows are trying ...
分类:
其他好文 时间:
2017-01-12 20:54:07
阅读次数:
335
首先有这样一个结论:若p,q为自然数,且gcd(p,q)=1,那么px+qy不能表示的最大数为pq-p-q 那么本题中p,q均取决于最大的两个数,不妨取256,那么上界为256^2-256*2 之后就是简单的完全背包 如果数据中有1,或者最大不能取到的数大于上界,就是0 1 #include<cst ...
分类:
其他好文 时间:
2016-11-16 19:41:43
阅读次数:
138
修改配置文件/usr/share/beef-xss/config.yaml (1)改vi beef侦听端口: http: port:3000(改为80) (2)与Metaspolit关联: metasploit: enable: false(改为true) like:ssl: false(改为tru ...
分类:
其他好文 时间:
2016-11-06 22:50:26
阅读次数:
461
is_single() 判断是否是文章页面 is_single('2')/is_single(2)判断是否是具体文章(id=2)的页面 is_single('')判断是否是具体文章(标题为Beef Stew)的页面 is_single('beef-stew')判断是否是具体文章(slug为beef- ...
分类:
其他好文 时间:
2016-10-08 23:54:10
阅读次数:
148
小例子如今鼓励大众创业万众创新,身在吃货之都成都,我打算投入餐饮行业,可惜穷鬼一个,手头没多少银子,那就从小面馆开启我的创业之路吧。说干就干,简单筹备后我的面馆就开张接客啦!public class Constant {
//牛肉面
public static String BEEF_NOODLES = "BeefNoodles";
//担担面
public stat...
分类:
其他好文 时间:
2016-06-24 16:16:17
阅读次数:
323
提到xss平台,大部分人都在用xsser.me的源码搭建,xsser.me源码搭建的平台虽然好用,但是功能不够强大,比如无法和Metasploit配合使用进行更深一步的入侵测试。 这次部署邮件服务器大致分为3个步骤: 安装GEM 安装配置beEF 测试 >>安装GEM 步骤 1 » 安装rvm。导入 ...
分类:
其他好文 时间:
2016-05-19 00:01:45
阅读次数:
3758
步骤一:在kali2.0里面已经预装了BeEF工具,只需要运行即可,步骤二:运行后通过web方式登陆beef后台127.0.0.1:3000/ui/authentication登陆账号和密码都是beef步骤三:在靶机上面访问以下测试网页,然后靶机就被攻击了,在beef后台页面可以看到靶机的相关信息了。http://192.16..
分类:
其他好文 时间:
2016-04-22 01:27:43
阅读次数:
571
