工具----9、浏览器攻击框架--(BeEF)

已于 2022-06-01 14:17:26 修改
阅读量1w 收藏 3
点赞数 1
分类专栏: 工具汇总 文章标签: BeEF Metasploit
于 2022-01-28 10:55:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/121785697
版权

一、BeEF简介

BeEF:Browser Exploitation Framework。是由ruby语言开发的一个专门攻击浏览器的框架。

二、BeEF安装

Kali中默认是安装了BeEF的,如果未安装,执行以下命令:

apt-get update
apt-get install beef-xss

修改beef密码:
beef默认密码太弱,是无法直接登陆的,需要先修改一下密码,进入到相关路径cd /usr/share/beef-xss/进入config.yaml文件中修改密码,修改vim config.yaml
在这里插入图片描述

启动beef:

systemctl start beef-xss.service  #开启beef 
systemctl stop beef-xss.service     #关闭beef 
systemctl restart beef-xss.service  #重启beef

 beef默认测试页面:
 http://xx.xx.xx.xx:3000/demos/butcher/index.html
 beef默认管理界面:
 http://xx.xx.xx.xx:3000/ui/panel

三、关联Metasploit

1、修改配置信息
进入到之前的/usr/share/beef-xss/路径下,修改config.yaml文件。
将host值改为自己本机的IP,将Metasploit对应的值改为true。
在这里插入图片描述
在这里插入图片描述

2、进入 cd /usr/share/beef-xss/extensions/metasploit路径下,修改config.yaml文件。

1、host改为本机IP;
2、ssl改为false;
3、callback_host改为本机IP;
4、msf_path中最后一行添加上kali的路径:/usr/share/metasploit-framework/

在这里插入图片描述

四、服务启动

1、启动Metasploit

service postgresql restart
msfconsole

2、加载msgrpc

 load msgrpc ServerHost=192.168.198.128 Pass=abc123

在这里插入图片描述

3、之后回到beef目录,输入./beef -x发现和metasploit连接成功

在这里插入图片描述

 beef默认测试页面是
 http://xx.xx.xx.xx:3000/demos/butcher/index.html
 beef默认管理界面是
 http://xx.xx.xx.xx:3000/ui/panel
 登陆发现,联合成功!
李沉肩
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏绝对令人满足! 注意力! 这种绑定仍在开发中。 可能会发生错误。 二进制文件已从存储库中删除。 ...
工具----7、浏览器攻击框架--(BeEF
七天
01-19 2299
BeEF浏览器开发框架的缩写。它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器BeEF 将挂钩一个或多个 Web 浏览器,并将它们用作启动定向命令模块的滩头阵地,并从浏览器上下文中进一步攻击系统。 BeEf官网地址请点击 Kali下安装BeEF流程如下
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 624
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
BeEF框架
iteye_16188的博客
10-21 622
原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的模块来攻击目标浏览器。 [b]1. 安装[/b] 1)使用root权限执行下列命令: [co...
浏览器攻击框架BeEF简介
THMAIL的博客
08-02 2234
前言 笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这些技术的原理,并如何操作BeEF来实现,不涉及浏览器本身漏洞(门槛太高,笔者有心无力)。 预备知识 在看这个系列之前,读者最好要有一定知识储备。首先是对HTTP协议(CORS、 CSP等)要有一定的理解,其次是理解Web安全的常见攻击技术的原理和防御方法(比如XSS、CSRF、SQL inject等), 最后如果读者懂javascript语言就更好(可选,笔者的js也不咋地)。笔者认为学习B
浏览器攻击框架BeEF Part 2:初始化控制
Fly_鹏程万里
08-22 1183
前言 在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。 浏览器攻击方法流程 攻击浏览器一般分为几个阶段,看下图: 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。 初始化控制 首先在这...
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
squid3-beEF:概念证明 - 使用 squid url 重写功能“劫持”代理流量并将 BeEF 负载注入其中
06-23
Squid3-beEF 概念证明 - 使用 url 重写功能“劫持”代理流量并将负载注入其中。 要求 PHP 5.3 阿帕奇 mod_php 安装 将 rewrite.php 和 payload.js 复制到 apache 文档根目录 使用以下命令使 rewrite.php 可执行...
vasp.5.4.4&beef-src.tar.xz
03-20
beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT - Software...
docker-beef:BeEF浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
浏览器攻击框架BeEF
qq_47691513的博客
05-09 174
浏览器攻击框架BeEF 同源策略 说到攻击浏览器,那么就一定要说同源策略(Same Origin Policy, SOP)。 同源策略是用于限制不同来源的资源之间的交互。在浏览器上定义了对于不同的页面,如果他们的主机名、协议和端口都相同,即为同源。来个例子: http://www.A.com/index.html 的js是不能读/写 http://www.B.com/index.html, https://www.A.com/index.html, http://www.A.com:8080/index.h
android 攻击框架,一套完整的Android通用框架
weixin_42405503的博客
05-30 242
现在做Android开发,已经是大好时机,网上有很多成熟的框架,我们应充分利用好这些,所谓前人种树后人好乘凉,很多时候压根不需要了解太多原理,只需站在巨人的丁丁上即可,当然您说您能力强,非要重复造轮子,无可厚非。MVP模式MVP简介Android MVP Sample,MVP+Retrofit+RxJava实践小结github地址相关博客依赖注入butterknife简介Bind Android ...
Security+ 学习笔记48 攻击框架
tushanpeipei的博客
10-04 2149
一、MITRE ATT&CK 外部框架帮助我们更好地理解我们所面临的威胁环境。其中一个被广泛使用的框架是MITRE的ATT&CK框架。MITRE公司是一个非营利性的智囊团,在各种公共和私人伙伴关系中进行研究和开发。网络安全是他们的重点领域之一。 几十年来,MITRE在推动我们领域的技术水平方面一直发挥着作用。他们的研究工作之一是开发Adversarial Tactics, Techniques & Common Knowledge或ATT&CK框架。这个ATT&CK
浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
Fly_鹏程万里
08-24 701
前言 这一章介绍如何使用BeEF攻击用户和浏览器攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 攻击用户 攻击用户可分为三部分:内容劫持、捕获用户输入、社会工程学。 内容劫持 内容劫持是指替换被勾连的浏览器中当前页面内容,比如替换被勾连的浏览器中当前页面中所有的<a>元素的href。 BeEF自带了很多内容劫持相关的攻击模块: ...
Metasploit Framework(msf)攻击框架使用笔记
weixin_51339377的博客
03-17 2439
Ubuntu快速安装msf的命令: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall && \./msfinstall msf更新命令 sudo msfupda
浏览器攻击框架BeEF Part 1
Fly_鹏程万里
08-22 1084
前言 笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这些技术的原理,并如何操作BeEF来实现,不涉及浏览器本身漏洞(门槛太高,笔者有心无力)。 预备知识 在看这个系列之前,读者最好要有一定知识储备。首先是对HTTP协议(CORS、 CSP等)要有一定的理解,其次是理解Web安全的常见攻击技术的原理和防御方法(比如XSS、CSRF、SQ...
BeEF介绍
weixin_30689307的博客
04-23 826
什么是BeFF? BeEF是眼下欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.近期两年国外各种黑客的会议都有它的介绍,非常多pentester对这个工具都有非常高的赞美。 通过...
存储型XSS和BEEF浏览器攻击框架
分享学习网络的点点滴滴
08-24 367
里面有很多,比如获取cookie,获取超链接啊,修改超链接啊,开启摄像头啊,攻击啊,dos,交换机路由器漏洞利用啊等等,自己使用dvwa用kali试试吧;方法还是跟反射型方法一样,只不过对于存储XSS是存入数据库的,只要打开页面就会执行。客户端:运行于客户端浏览器的Javascript脚本(hook)红色模块:表示模块不适用于当前用户,有些红色模块也可被正常执行。绿色模块:表示模块适合目标浏览器,并且执行结果被客户端不可见。橙色模块:模块可用,但结果对用户可见(CAM弹窗申请权限等)
云服务器上搭建beef-xss
03-11
在云服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择云服务器:首先,你需要选择一个云服务器提供商,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值