BeEF+ngrok实现内网穿透效果的主机控制

最新推荐文章于 2024-05-13 11:09:56 发布
最新推荐文章于 2024-05-13 11:09:56 发布
阅读量1.2k 收藏 9
点赞数 4
分类专栏: 工具分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/89598595
版权

NGROK:https://bin.equinox.io

BeEFhttps://github.com/sdfzy/BeeF-Over-Wan

1.先去下载linux 版本的ngrok

2.zip压缩包放到/usr/local/bin目录下解压并配置 token

3.切换到/root/.ngrok2目录配置ngrok.yml文件

把BeEF需要监听的内容写入ngrok.yml

4.下载BeFF并执行

cd /usr/local/bin/ git clone https://github.com/sdfzy/BeeF-Over-Wan.git cd BeeF-Over-Wan/ chmod +x BeeFOverWan.py pip install termcolor python BeeFOverWan.py

选择:1

5.

另开一个终端 输入

ngrok start --all

我们需要把80的地址发给受害者,3000的地址是我们自己的管理页面

回到刚刚那个终端分别输入你的 攻击地址和你的管理地址(注意不要带http)

之后就会出现配置信息

6.

输入 http://9b68b422.ngrok.io/ui/authentication    就能打开管理页面

7.把攻击连接给受害者访问

http://de62b766.ngrok.io/beef.html

8.测试

大方子
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1519
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内端口 探测、攻击内站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方站利用被攻击站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
beef + msf 实现渗透
weixin_30416497的博客
04-10 567
在内渗透方面,最为大众所知道的就是xp系统的ms08067漏洞,通过这个漏洞可以对未打上补丁的xp系统实现getshell, 但是经过笔者发现,这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的(连ping都会被拒绝),但是arp+dns欺骗仍然是可行的 那么问题来了,我们如何通过内欺骗来getshell? 在被攻击机开启防火墙的时候,可以看到使用ms08067漏洞未...
【渗透测试笔记】之【将本地beef侦听的端口远程端口转发到云服务器】_kali beef远程(2)
最新发布
2401_84971538的博客
05-13 356
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上络安全知识点!真正的体系化!
beef-xss+Sunny-Ngrok实现穿透
qq_32006199的博客
07-15 1190
一、实验工具 1、kali linux 2019.1-vm-amd64 2、beef-xss 3、sunny-ngrok 二、步骤 1、运行sunny程序 ./sunny clientid 隧道id 2、自定义监听端口并开启beef-xss 修改配置文件,配置文件路径:/etc/beef-xss/config.yam 启动beef-xss beef-xss 3、在目标站的注入点进行xss...
【渗透测试笔记】之【将本地beef侦听的端口远程端口转发到云服务器】
AA8j的博客
12-27 499
1. 首先配置vps的ssh,允许外部访问vps端口: vi /etc/ssh/sshd_config 将 #GatewayPorts no 改为: GatewayPorts yes 2. vps添加防火墙规则,运行外访问7000端口,并重启vps: 3. 在kali上进行远程端口转发,将本地beef侦听的3000转发到vps的7000端口上: ssh -CfNg -R 7000:127.0.0.1:3000 root@1.2.3.4 CfNg参数作用是压缩带宽,后台并发连接。 末尾跟vpsIP
BeEF
MyDriverC
12-16 1466
一、BeEF简介   BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具。可在其官找到更详细的介绍http://beefproject.com/。   二、安装BeEF   先下载Beef最新版本   $ svn checkout http://beef.googlecode.com/svn/track/ beef   $ ruby install
metasploit利用IE漏洞XSS挂马拿内主机
代码析构师的专栏
08-07 953
metasploit内渗透方面好多方式,这只是科普下xss在内中的利用。 系统:KALI 用到的工具:beEF+msf  利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063  Automatic IE 7 on Windows
beef获取目标主机用户名和密码.docx
03-29
* Shell 获取:Beef 可以获取目标主机的 Shell 访问权限,允许用户远程控制目标主机。 三、使用 Beef 获取目标主机用户名和密码 使用 Beef 获取目标主机用户名和密码需要以下几个步骤: * 安装和配置 Beef:首先...
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...
beef:更快,更紧凑的std实现
03-20
Cow更快,更紧凑的实现。 --- use beef :: Cow; let borrowed: Cow < str> = Cow :: borrowed ( "Hello" ); let owned: Cow < str> = Cow :: owned ( String :: from ( "World" )); assert_eq! ( format! ( "{} {}...
beef插件翻译.docx
12-09
Beef 插件是一个功能强大且广泛使用的渗透测试工具,它提供了多种模块来实现不同的攻击和信息收集任务。下面是 Beef 插件翻译文档中的知识点总结: 1. Module Tree(模块树): Module Tree 是 Beef 插件的核心...
【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-25 7265
目录 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、页重定向,目标浏览器跳转到你指定的页 6、登录弹窗,获取用户名和密码 .
原来frp内穿透这么搞-学习了
programmer_trip的博客
07-18 427
目前买了树莓派,安装了centos7系统,现在想让外的电脑能ssh同时也可以域名访问内的项目,这个时候就需要实现穿透,看了很多工具,尝试了一下frp的方式,成功实现穿透,特此记录 首先得有一个具有公ip的服务器,这里我之前已经买了阿里云的服务器,一年80多 因为我内服务器(树莓派服务器)和阿里云服务器装的都是centos7系统,因此整体环境为Linux系统,这里内服务器作为客户端,阿里云服务器最为服务端 下载frp压缩包 frp历史版本地址 在这里插入图片描述 ...
浏览器利用框架BeEF测试
★慕名斋★
11-07 2491
0×00 前言 http://www.vuln.cn/6966 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 目前对其测试的文章不是很多,所以希望通过本次测试给大家带来全新的认识。 0×01 简介 工具主页:http://beefproject.com
安工具系列:kali之beef的基础使用
weixin_54626591的博客
04-07 869
kali之beef的基础使用
webwell安全工具-BeEF
凯歌响起的博客
09-05 1887
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。​ BeEF主要是往页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
神器 | kali工具之Beef
南迪叶先森
07-06 1033
公粽号:黒掌 一个专注于分享络安全、黑客圈热点、黑客工具技术区博主! 声明:本工具仅供技术分享、交流讨论,严禁用于非法用途。 简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 http://beefproject.com 主要功能 信息收集: 1.络发现 2.主机信息 3.Cookie获取 4..
Kali渗透测试工具库(二)beef--Web浏览器攻击框架
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-17 1173
目录 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、页重定向,目标浏览器跳转到你指定的页 6、登录弹窗,获取用户名和密码 模块颜
AHZY-内安全攻防2020-01-12 内安全攻防知识分享,
08-20
相比之下,域环境提供了一个集中的安全管理机制,由域控制器(DC)验证用户身份,存储所有用户的密码哈希,并通过活动目录(AD)来管理和控制资源访问。活动目录不仅方便了账号的集中管理,还支持软件的统一部署,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值