kali工具之Beef

最新推荐文章于 2024-07-25 09:37:56 发布
最新推荐文章于 2024-07-25 09:37:56 发布
阅读量854 收藏 4
点赞数 1
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/122083481
版权
简介Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单主要功能信息收集:1.网络发现2.主机信息3.Cookie获取4.会话劫持5.键盘记录6.插件信息持久化控制:1.确认弹框2.小窗口3.中间人社会工程:1.点击劫持2.弹窗告警3.虚假页面4.钓鱼页面渗透攻击:1.内网渗透
摘要由CSDN通过智能技术生成

简介
Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单

主要功能

信息收集:
1.网络发现
2.主机信息
3.Cookie获取
4.会话劫持
5.键盘记录
6.插件信息

持久化控制:

1.确认弹框
2.小窗口
3.中间人

社会工程:

1.点击劫持
2.弹窗告警
3.虚假页面
4.钓鱼页面

渗透攻击:

1.内网渗透
2.Metasploit
3.CSRF攻击
4.DDOS攻击

我这里用kali 启动Apache:service apache2 start

然后安装Beef工具

我用脚本安装

命令:
apt-get update
apt-get install beef-xss
apt-get install beef-xss
beef-xss
启动之后

1621257990_60a26f06dc50f9d11de7a.png!small?1621257991992

Hook:
会弹出来beef的登录窗口

这边我们在看一下beef绑定的3000端口

最低0.47元/天 解锁文章
球球121
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网安工具系列:kalibeef的基础使用
weixin_54626591的博客
04-07 894
kalibeef的基础使用
kali-beef工具(xss-stored)
Vincent0sen的博客
09-06 500
kali工具beef-xss
神器 | kali工具Beef
南迪叶先森
07-06 1037
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 声明:本工具仅供技术分享、交流讨论,严禁用于非法用途。 简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 http://beefproject.com 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4..
2024年Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip
2401_84247760的博客
05-01 803
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
kali 中安装 beef-xss
挖到0day了吗?
02-27 690
XSS攻击(Cross-Site Scripting)是指攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。beef是一种利用浏览器漏洞的攻击工具,可以在浏览器端运行恶意脚本。本文将介绍安装beef。新版的kail已经不自带beef工具了,需要自己下载。
kali安装beef
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
11-29 7263
kali安装beef 本站所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/weixin_43847838/article/details/110312851。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
KaliBeef的使用教程
weixin_43287317的博客
04-02 5271
KaliBeef的使用教程
【web渗透】XSS 利用工具Kali Linux BEEF
程序员石磊
05-29 3494
BEEF进行xss攻击大概思路 接启动beef xss awvs 扫描目标端,找到xxs注入点。 注入beef 的hook.js. 等待用户触发注入的js 去beef平台观察浏览器上线请看,还能查看一些cookie信息,对浏览器进行控制。 如果拿到cookie就很危险了,我这里可以用程序模拟登陆,Http头信息携带拿到的cookie,进可以进入系统了。 下面给出一个转载的操作截图 直接启动b...
kali环境下安装Beef-Xss靶场搭建
weixin_51525416的博客
09-02 1925
kali环境下安装Beef-Xss靶场搭建
Kali BeEF-XSS使用
nlj1860453的博客
01-08 454
kali终端输入“beef-xss”,显示没有安装。回车它会提示是否安装,输入y,等待安装完毕。
beef获取目标主机用户名和密码.docx
03-29
* 访问 Beef:在 Kali 主机浏览器中输入 http://192.168.1.2:3000/ui/panel,访问 Beef。 * 钓鱼攻击:使用 Beef 的社会工程学攻击功能,例如 Pretty Theft,窃取目标主机的用户名和密码。 四、Beef 的社会工程学...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 ...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
kali-linux-библия-пентестера-гас-хаваджа-для.pdf
07-12
3.Kali Linux中的利用工具:包括 Meterpreter、BeEF、SET等各种利用工具的使用方法和原理。 4.渗透测试:包括如何使用Kali Linux进行渗透测试,如何发现和利用漏洞,如何绕过安全防护等。 5.安全防护:包括如何...
BeefAuto:无需配置路由器即可自动化 Beef 以通过广域网使用
07-24
在这个工具中,我为网页上的参与目标添加了两个自动网页模板,以在攻击者利用他时将目标保持在被钩住的网页上 超级马里奥游戏 腾讯视频 将添加更多(也许..) 更新 添加了 SuperMario 游戏以在攻击者做他的工作时...
极速下载!青苹果系统Win7旗舰版:稳定安全!
lihuiyun184291的博客
07-25 420
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 493
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
最新发布
cybtec的博客
07-25 440
2024安全大模型技术与市场研究报告
kali如何安装beef-xss
05-14
要在Kali Linux上安装BeEF(The Browser Exploitation Framework),请按照以下步骤进行: 1. 打开终端并更新软件包列表: ``` sudo apt-get update ``` 2. 安装BeEF: ``` sudo apt-get install beef-xss ``` 3. 安装完成后,启动BeEF: ``` sudo beef-xss ``` 4. 在浏览器中打开“http://127.0.0.1:3000/ui/panel”以访问BeEF控制面板。 注意:BeEF是用于演示和教育目的的工具,不应用于非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值