本文介绍了BeEF(Browser Exploitation Framework)的详细使用,包括信息收集、持久化控制、社会工程和渗透攻击等功能。在Kali Linux上启动Apache,安装BeEF工具,通过命令行启动并配置BeEF,展示如何利用BeEF进行XSS攻击和在线浏览器控制。通过实例演示了在DVWA上执行弹窗操作,展示了BeEF的渗透测试能力。
简介
Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单
主要功能
信息收集:
1.网络发现
2.主机信息
3.Cookie获取
4.会话劫持
5.键盘记录
6.插件信息
持久化控制:
1.确认弹框
2.小窗口
3.中间人
社会工程:
1.点击劫持
2.弹窗告警
3.虚假页面
4.钓鱼页面
渗透攻击:
1.内网渗透
2.Metasploit
3.CSRF攻击
4.DDOS攻击
我这里用kali 启动Apache:service apache2 start
然后安装Beef工具
我用脚本安装
命令:
apt-get update
apt-get install beef-xss
apt-get install beef-xss
beef-xss
启动之后
Hook:
会弹出来beef的登录窗口
这边我们在看一下beef绑定的3000端口
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
