kali工具之Beef

最新推荐文章于 2024-05-01 02:40:46 发布
最新推荐文章于 2024-05-01 02:40:46 发布
阅读量854 收藏 4
点赞数 1
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/122083481
版权
简介Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单主要功能信息收集:1.网络发现2.主机信息3.Cookie获取4.会话劫持5.键盘记录6.插件信息持久化控制:1.确认弹框2.小窗口3.中间人社会工程:1.点击劫持2.弹窗告警3.虚假页面4.钓鱼页面渗透攻击:1.内网渗透
摘要由CSDN通过智能技术生成

简介
Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单

主要功能

信息收集:
1.网络发现
2.主机信息
3.Cookie获取
4.会话劫持
5.键盘记录
6.插件信息

持久化控制:

1.确认弹框
2.小窗口
3.中间人

社会工程:

1.点击劫持
2.弹窗告警
3.虚假页面
4.钓鱼页面

渗透攻击:

1.内网渗透
2.Metasploit
3.CSRF攻击
4.DDOS攻击

我这里用kali 启动Apache:service apache2 start

然后安装Beef工具

我用脚本安装

命令:
apt-get update
apt-get install beef-xss
apt-get install beef-xss
beef-xss
启动之后

1621257990_60a26f06dc50f9d11de7a.png!small?1621257991992

Hook:
会弹出来beef的登录窗口

这边我们在看一下beef绑定的3000端口

最低0.47元/天 解锁文章
球球121
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BEEF的简介与使用
永远是少年
10-31 2139
今天继续给大家介绍渗透测试相关知识,本文主要内容是BEEF的简介与使用。 一、BEEF简介 二、BEEF渗透测试实战
beef工具-01】神器beef的安装与简介
m0_64378913的博客
06-01 7370
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
2024年Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip
最新发布
2401_84247760的博客
05-01 803
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
BEFF漏洞利用和后门操作
Kali与编程
12-27 752
通过利用浏览器的漏洞和弱点,BeEF可以在目标系统中创建持久性的后门,使攻击者能够长期控制和操作受感染的浏览器。了解BeEF的工作原理和攻击技术有助于网络安全专业人士更好地保护自己,增强对浏览器安全的认识,并采取适当的防御措施来保护个人和组织的信息安全。一旦攻击者成功地控制了受害者的浏览器,BeEF可以自动执行一系列攻击模块和脚本,以获取更多的权限和访问目标系统的敏感信息。例如,攻击者可以通过BeEF控制台发送命令,让受害者的浏览器执行特定的操作,如打开网页、截图、发送键盘输入等。
KaliBeef的使用教程
weixin_43287317的博客
04-02 5270
KaliBeef的使用教程
kalibeef的使用_kali没有beef,网络安全开发基础培训
2301_76223496的博客
04-17 938
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接着访问有勾子的页面http://192.168.133.131:3000/demos/basic.html 这里的主机名和端口号要按照你设置的来修改, 这里要注意一下kalibeef版本的勾子不支持IE8,最新版或者旧一些的版本可以。④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
beef获取目标主机用户名和密码.docx
03-29
* 访问 Beef:在 Kali 主机浏览器中输入 http://192.168.1.2:3000/ui/panel,访问 Beef。 * 钓鱼攻击:使用 Beef 的社会工程学攻击功能,例如 Pretty Theft,窃取目标主机的用户名和密码。 四、Beef 的社会工程学...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 ...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
kali-linux-библия-пентестера-гас-хаваджа-для.pdf
07-12
3.Kali Linux中的利用工具:包括 Meterpreter、BeEF、SET等各种利用工具的使用方法和原理。 4.渗透测试:包括如何使用Kali Linux进行渗透测试,如何发现和利用漏洞,如何绕过安全防护等。 5.安全防护:包括如何...
BeefAuto:无需配置路由器即可自动化 Beef 以通过广域网使用
07-24
在这个工具中,我为网页上的参与目标添加了两个自动网页模板,以在攻击者利用他时将目标保持在被钩住的网页上 超级马里奥游戏 腾讯视频 将添加更多(也许..) 更新 添加了 SuperMario 游戏以在攻击者做他的工作时...
kalibeef的安装
hjhwdwdw的博客
12-23 655
接着输入beef-xss打开beef,会让你输入新的密码,账号密码初始默认都为beef(输入密码的时候不可见)安装beef输入以下命令。修改密码后会自动登录。
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4078
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
网安工具系列:kalibeef的基础使用
weixin_54626591的博客
04-07 894
kalibeef的基础使用
一个好玩的工具BeEF介绍
luluoluoa的博客
05-07 1821
beef BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能 BeEF-XSS可以说是最强大的XSS漏洞利用工具,可以收集浏览器信息、键盘记录、社会工程等 总之就是使用beef这个工具来利用xss漏洞的 beef安装 我在kail虚拟机上安装的,很简单的在终端输入一句命令sudo apt setup beef-xss,然后安装成功设置密码就行了,因为之后在浏览器打开需要登陆,登陆名beef,密码就是安装时设置的那个 beef打开 在终端输入命令beef
kali Linux系列教程之BeFF安装与集成Metasploit
weixin_34323858的博客
01-05 661
kali Linux系列教程之BeFF安装与集成Metasploit 文/玄魂 kali Linux系列教程之BeFF安装与集成Metasploit 1.1 apt-get安装方式 1.2 启动 1.3 基本测试 1.4 异常信息 1.5 从源码安装BeEF 1.5.1 安装curl git 1.5.2 安装rvm 1.5.3 安装依赖项 1.5.4 安装ru...
kalibeef的使用
热门推荐
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali下使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
kali如何安装beef-xss
05-14
要在Kali Linux上安装BeEF(The Browser Exploitation Framework),请按照以下步骤进行: 1. 打开终端并更新软件包列表: ``` sudo apt-get update ``` 2. 安装BeEF: ``` sudo apt-get install beef-xss ``` 3. 安装完成后,启动BeEF: ``` sudo beef-xss ``` 4. 在浏览器中打开“http://127.0.0.1:3000/ui/panel”以访问BeEF控制面板。 注意:BeEF是用于演示和教育目的的工具,不应用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值