0×00 实验工具

0×01 开通tcp代理，并下载客户端进行内网穿透

都是老司机注册这里就不说了，直接讲如何开通tcp代理。

点击管理面板左侧栏里的隧道管理—>开通隧道，点击右下角那个免费的点击开通，当然如果你觉得想要稳定的可以选择付费版：

接下来我们要对隧道进行配置，选择tcp协议，隧道名称和端口号自己填，如果端口号已经被占用，点击确定后会有提示：

注意这里远程端口号要和本地端口号保持一致，正常情况下可以不用这么填，但是hook.js在发送请求的时候会在后面自动追加端口号，造成无法成功请求，所以我就干脆设置成一样的了。

下图这个clientid要保存好等下连接的时候要用。

接下来就是下载客户端，进行连接了。在这个地址

（http://www.ngrok.cc/download.html）

下载相应的客户端版本。

具体命令是：

0×02 自定义监听端口，开启beef-xss

0×03 绕过脚本过滤，实现基于beef的xss攻击

一般来说我们要加载一个js文件只需加入下边一行代码就可以：

但今天准备的网站对<script>的标签进行了过滤，不能实现直接注入：

执行成功，如图我们控制台已经成功连接：

至此，就可以进行深入的浏览器攻击了！

转载于：http://dankeanquan.com/post-18.html