BeEF

最新推荐文章于 2022-09-07 13:02:57 发布
最新推荐文章于 2022-09-07 13:02:57 发布
阅读量620 收藏 5
点赞数
文章标签: 工具 kali BeEF 钩子 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XY011009/article/details/103520867
版权

使用BeEF

首先进入beef
在这里插入图片描述
beef先给出了一个例子,web ui 是这个beef的位置,可以用浏览器进入
Hook则是一个脚本文件,一个js的脚本

example则是一个xss 的例子,这个例子是让受害者访问那个src指向的链接,访问里面的hook的js脚本,执行了这个脚本
在这里插入图片描述利用漏洞注入脚本,这是一个存储型xss,用户进入到这个页面则直接执行这个脚本了。然后就获得了cookie,beef中就会出现cookie目标的ip并可以操作

使用浏览器直接进入操作
在这里插入图片描述
用户名和密码是:beef

.

打开方式:

在使用之前,先修改 /usr/share/beef-xss/config.yaml 配置文件,将ip修改成我们kali的ip地址。后续我们进行其他实验也是需要修改这个配置文件
在这里插入图片描述

1.直接点击桌面上的图标,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框
2.任意目录,直接输入命令:beef-xss 打开 ,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框
3.进入/usr/share/beef-xss/,输入命令:./beef(不同的kali机可能不同,可以试试tap补全) 打开 ,然后手动打开浏览器链接
在这里插入图片描述
在这里插入图片描述
上面是我开启的方式(不知道为什么,我只有进那个目录开启我的beef才能成功,不然其他的都不行)
在这里插入图片描述
这里分别是hook文件和beef的地址,把hook文件注入到目标注入点等待目标进入这个网页并触发代码
另一边进入ui url地址(网页打开beef)等待目标触发后直接进行操控

在这里插入图片描述
这里都是获取到cookie的ip
在这里插入图片描述
details是一些信息,commands是命令,操作这个机器的命令

下面就介绍一部分,因为太多了

命令信号灯
在这里插入图片描述
绿色 对目标主机生效并且不可见(不会被发现)
橙色 对目标主机生效但可能可见(可能被发现)
灰色 对目标主机未必生效(可以验证下)
红色 对目标主机不生效

命令作用
在这里插入图片描述
获取目标cookie
在这里插入图片描述
获取目标页面源代码
在这里插入图片描述
这个命令是用来给目标打开一个弹窗的
在这里插入图片描述
输入框内填入需要弹窗的内容

在这里插入图片描述
这个命令则是给目标创造一个提示框,需要对方输入一些东西,中间就是目标输入的东西,右边则是填提示框的内容
在这里插入图片描述
重定向对方的url,直接让目标进入别的网站

就介绍这么多把 ,每个命令都会有介绍,就是Description

beef建议配合xss注入使用更舒服
xss注入基础

XY011009
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
beef插件翻译.docx
12-09
beef插件翻译
DVWA靶场+BEEFxss平台复现XSS脚本攻击(获取cookie,跳转指定网页)
weixin_73180072的博客
09-18 422
1.kali搭建安装好beef2.win10搭建好dvwa靶场。
beef-xss】
一纸荒芜的博客
09-07 1194
xss漏洞可以拿来做什么呢?只是弹窗吗?不,我们的目的是盗取用户cookie,配合工具还可查看文件管理,本期主要介绍了beef-xss的简单用法。
Web漏洞_XSS(cookie与session、DVWA1.9版本XSS反射型、存储型靶机实验、BeEF基本使用)
BeatRex的博客
04-05 1635
一、原理 二、分类 三、绕过 注意标签的闭合 大小写绕过 双写绕过 图片标签加事件绕过 <img src=# alert('xss')>)
利用beef盗取浏览器cookie,并实现页面跳转
鲨鱼辣椒的博客
05-19 1737
实验环境 KALI kali中需要安装beef工具 DVWA靶场 客户端 我是在本地搭的靶场,然后开两台虚拟机,一台kali当作攻击者,一台任何系统的主机 搭建靶场 首先搭建靶场,开启phpstudy让让别人可以访问就可以了(我这边的靶场是安装好的,如果没有安装的话可以先去下载) 下载安装步骤:先去phpstady官网下载一个最新版的phpstudy(这个最新版的不用配置环境直接安装就能用特别方便),然后找到DWVS的数据包下载下来(如果找不到的话我可以发给你),放到phpstudy的ww
浅谈一下xss工具----beef
划水的小白白
05-07 3457
今天主要聊一下,从认识xss的危害到beef-xss的利用 beef是一个类似与sql注入的sqlmap一样,也是一种工具。 一、xss简介 定义: 跨站脚本攻击。xss是一种在web应用中的计算机安全漏洞, 它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中 种类: 反射型xss: 提交得数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,...
Linux自动化简单安装beef xss framework的方法及BeEF的启动
01-28 3516
Linux中BeEF的安装
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏绝对令人满足! 注意力! 这种绑定仍在开发中。 可能会发生错误。 二进制文件已从存储库中删除。 ...
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具
docker-beef:BeEF(浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
ubuntu下安装beef
qk的专栏
10-26 1718
BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。 通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasplo
beef-xss安装与使用
C_LCH_2000的博客
07-26 1984
beef是是一种专注于Web浏览器的渗透测试工具。随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。...
xss-工具-Beef-Xss安装以及使用
weixin_44257023的博客
07-24 5822
xss-工具-Beef-Xss安装以及使用
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
热门推荐
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
BeEF】Ubuntu 20.04安装BeEF
白帽子续命指南
06-05 1688
先把老外的这个教程贴在这里,按着这个基本就可以操作了,如果对自己的技术不放心的,一定要看完,我后面会写我操作时遇到的问题! Installing BeEF on ubuntu 18.04 While working on a VM for a class, I had the opportunity to install BeEF for the students. This was the first VM I have built using Ubuntu 18.04, so I expected th
BeEf:利用跨站脚本漏洞进行钓鱼
qq_42773814的博客
01-19 2201
BeEf 简介 BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。 BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。 最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。 apt install beef-xss 安装完成后,直接
五子棋wuziq.zip
最新发布
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置中选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【技术】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
kali beef安装
07-25
要在Kali Linux上安装BeEF(Browser Exploitation Framework),您可以按照以下步骤进行操作: 1. 打开终端并更新系统: ``` sudo apt update sudo apt upgrade ``` 2. 安装Ruby开发环境: ``` sudo apt ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值