beefxssframework-xss.service: Main process exited, code=exited, status=1/FAILURE

来源:蜘蛛抓取(WebSpider) 时间:2020-03-29 05:12 标签: xss beef

beefxssframework( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的至今還在维护。是由ruby语言开发的专门针对浏览器攻击的框架beefxssframework的总体思路就是在内网下通过arp欺骗,修改response包加入我们的钩子。这个框架也属于cs嘚结构具体可以看下图。

zombie(僵尸)即受害的浏览器zombie是被hook(勾连)的,如果浏览器访问了有勾子(由js编写)的页面就会被hook,勾连的浏覽器会执行初始代码返回一些信息接着zombie会每隔一段时间(默认为1秒)就会向beefxssframework服务器发送一个请求,询问是否有新的代码需要执行beefxssframework服务器本质上就像一个Web应用,被分为前端UI 和后端。前端会轮询后端是否有新的数据需要更新同时前端也可以向后端发送指示, beefxssframework持有者可以通过浏览器来登录beefxssframework 的后台管理UI 

kali下的beefxssframework配置文件在  /usr/share/beefxssframework-xss/config.yaml,其它的配置文件也在这个目录的子目录下,往后在使用某些功能时需要修改对应的配置攵件。自主安装的beefxssframework配置文件会在beefxssframework的主目录下config.yaml,建议修改几个地方:

默认无法使用msf模块因此还需要作如下配置连接msf。

只要被欺骗的主机访问其实跳轉到了我们克隆的网站。这里百度的图片没加载出来有点尴尬。

更多的关于beefxssframework的使用参考Freebuf大佬的文章,写的很详细很好!传送门——> 

我要回帖

更多关于 xss beef 的文章

 

随机推荐