浏览器攻击框架BeEF

最新推荐文章于 2022-10-31 21:04:21 发布
最新推荐文章于 2022-10-31 21:04:21 发布
阅读量173 收藏
点赞数
原文链接:https://www.freebuf.com/articles/web/175755.html
版权

浏览器攻击框架BeEF

同源策略

说到攻击浏览器,那么就一定要说同源策略(Same Origin Policy, SOP)。 同源策略是用于限制不同来源的资源之间的交互。在浏览器上定义了对于不同的页面,如果他们的主机名协议端口都相同,即为同源。来个例子:

http://www.A.com/index.html 的js是不能读/写 http://www.B.com/index.html, https://www.A.com/index.html, http://www.A.com:8080/index.html 的内容。

BeEF框架

BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。这个框架也属于cs的结构,具体可以看下图:

在这里插入图片描述

zombie(僵尸)即受害的浏览器。zombie是被hook(勾连)的,如果浏览器访问了有勾子(由js编写)的页面,就会被hook,勾连的浏览器会执行初始代码返回一些信息,接着zombie会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用,被分为前端UI, 和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录BeEF 的后台管理UI。

参考自:浏览器攻击框架BeEF Part 1 - FreeBuf网络安全行业门户

Belief_In_Youth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
工具----9、浏览器攻击框架--(BeEF
七天
01-28 1万+
一、BeEF简介 BeEFBrowser Exploitation Framework。是由ruby语言开发的一个专门攻击浏览器框架。 二、BeEF安装 Kali中默认是安装了BeEF的,如果未安装,执行以下命令: apt-get update apt-get install beef-xss 修改beef密码: beef默认密码太弱,是无法直接登陆的,需要先修改一下密码,进入到相关路径cd /usr/share/beef-xss/进入config.yaml文件中修改密码,修改vim config.y
浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
Fly_鹏程万里
08-24 699
前言 这一章介绍如何使用BeEF攻击用户和浏览器攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 攻击用户 攻击用户可分为三部分:内容劫持、捕获用户输入、社会工程学。 内容劫持 内容劫持是指替换被勾连的浏览器中当前页面内容,比如替换被勾连的浏览器中当前页面中所有的<a>元素的href。 BeEF自带了很多内容劫持相关的攻击模块: ...
浏览器攻击框架BeEF简介
THMAIL的博客
08-02 2225
前言 笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这些技术的原理,并如何操作BeEF来实现,不涉及浏览器本身漏洞(门槛太高,笔者有心无力)。 预备知识 在看这个系列之前,读者最好要有一定知识储备。首先是对HTTP协议(CORS、 CSP等)要有一定的理解,其次是理解Web安全的常见攻击技术的原理和防御方法(比如XSS、CSRF、SQL inject等), 最后如果读者懂javascript语言就更好(可选,笔者的js也不咋地)。笔者认为学习B
The Browser Exploitation Framework (BeEF) – Part 1
kezhen的专栏
07-07 1421
转自:http://resources.infosecinstitute.com/beef-part-1/ 1. Introduction We can categorize the BeEF social engineering framework as shown in the picture below: We can read more about t
How to Use beEF (Browser Exploitation Framework)
MyDriverC
12-16 989
http://null-byte.wonderhowto.com/how-to/use-beef-browser-exploitation-framework-0147209/ 'm still amazed by all the things some people just don't know. Script-kiddies often refer to Metasploit if
docker-beef:BeEF浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
牛肉:浏览器开发框架项目
02-22
================================================== ============================ Copyright (c... BeEF是“浏览器开发框架”的缩写。 它是一个专注于Web浏览器的渗透测试工具。 随着人们越来越多地关注针对包括移动
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
beef插件翻译.docx
12-09
Beef 插件是一个功能强大且广泛使用的渗透测试工具,它提供了多种模块来实现不同的攻击和信息收集任务。下面是 Beef 插件翻译文档中的知识点总结: 1. Module Tree(模块树): Module Tree 是 Beef 插件的核心...
工具----7、浏览器攻击框架--(BeEF
七天
01-19 2293
BeEF浏览器开发框架的缩写。它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器BeEF 将挂钩一个或多个 Web 浏览器,并将它们用作启动定向命令模块的滩头阵地,并从浏览器上下文中进一步攻击系统。 BeEf官网地址请点击 Kali下安装BeEF流程如下
浏览器攻击框架BeEF Part 1
Fly_鹏程万里
08-22 1079
前言 笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这些技术的原理,并如何操作BeEF来实现,不涉及浏览器本身漏洞(门槛太高,笔者有心无力)。 预备知识 在看这个系列之前,读者最好要有一定知识储备。首先是对HTTP协议(CORS、 CSP等)要有一定的理解,其次是理解Web安全的常见攻击技术的原理和防御方法(比如XSS、CSRF、SQ...
Kali Linux-BeEF浏览器渗透框架
道阻且长,行则将至。
12-26 4615
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的 BeEF 渗透框架,通过一段编制好的JS代码控制目标主机 Win 7 虚拟机的浏览器,进而进行社会工程学攻击(发送钓鱼网页盗窃账户密码、恶意程序发送等)和其他攻击,同时演示借助 Win 7上搭建的DVWA靶场的存储型XSS漏洞自动触发JS攻击脚本(获取Cookie)。 环境说明 ...
webwell安全工具-BeEF
凯歌响起的博客
09-05 1873
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。​ BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
使用beef劫持用户浏览器
Cwillchris的博客
06-29 380
BeEF( The Browser Exploitation Framework) 是由 Wade Alcorn(瓦德·奥尔康) 在 2006 年开始创建的,至今还在维护。是由 ruby 语言开发的专门针对浏览器攻击框架。执行的过程,就像这种恶意弹窗:zombie(僵尸)即受害的浏览器。zombie 是被 hook(勾连)的,如果浏览器访问了有勾子(由 js 编写)的页面,就会被 hook,勾连的浏览器会执行初始代码返回一些信息,接着 zombie 会每隔一段 时间(默认为 1 秒)就会向 BeEF 服务
BEEF的简介与使用
永远是少年
10-31 2049
今天继续给大家介绍渗透测试相关知识,本文主要内容是BEEF的简介与使用。 一、BEEF简介 二、BEEF渗透测试实战
kali中浏览器攻击框架BeEF的使用
爱国小白帽
02-24 7797
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击框架。这个框架也属于cs的结构 实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 kali 安装: 新版kali里面没有需要安装,命令如下: apt-get install beef-x...
kali安装BeEF发动XSS攻击
weixin_43148062的博客
04-18 5731
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击框架BeEF的总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子。 1. 安装 root@kali:~# apt-get install beef-xss 2.启动 切换到Be...
xss攻击 beef
最新发布
09-06
beef-xss是beef平台的一部分,它允许攻击者在受害者的浏览器中执行恶意代码。 使用beef-xss进行XSS攻击需要在Kali上安装beef-xss工具,并输入"beef-xss"命令来获取恶意代码。如果没有安装beef,需要先进行安装,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值