BeEf 简介
BeEf 是目前最为流行的 Web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework 。
BeEf 提供一个 Web 界面来进行操作,只要访问了嵌入 hook.js 的页面,抑或执行了 hook.js 文件的浏览器,就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。
复现
最新的kali系统已经不会默认安装 BeEf ,需要我们自行安装。
apt install beef-xss
安装完成后,直接执行 “beef-xss” 命令即可,首次启动需要设置密码再行登录。
之后便会弹出 BeEf 的登录页面
输入用户名口令即可登录
启动 apache2 服务,这样受害者就可以访问钓鱼页面
service apache2 start
接下来我