工具----7、浏览器攻击框架--(BeEF)

已于 2022-06-01 14:15:40 修改
阅读量2.3k 收藏 4
点赞数 2
分类专栏: 工具汇总 文章标签: 浏览器安全 BeEF
于 2022-01-19 16:55:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/122583689
版权

BeEF 是浏览器开发框架的缩写。它是一款专注于网络浏览器的渗透测试工具。
随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。BeEF 将挂钩一个或多个 Web 浏览器,并将它们用作启动定向命令模块的滩头阵地,并从浏览器上下文中进一步攻击系统。
BeEf官网地址请点击

Kali下安装BeEF流程如下:

1、执行下载命令
apt-get install beef-xss

在这里插入图片描述

2、显示部分包无法下载,所以执行更新
apt-get update

在这里插入图片描述

3、再次执行下载命令
apt-get install beef-xss

在这里插入图片描述

4、自动修复安装出现broken的包
apt --fix-broken install

在这里插入图片描述

5、打开beef-xss,设置密码
beef-xss

在这里插入图片描述

6、浏览器访问beef
http://127.0.0.1:3000/ui/authentication
用户名:密码--beef:刚刚设置的密码

在这里插入图片描述
在这里插入图片描述

李沉肩
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali渗透测试工具库(二)beef--Web浏览器攻击框架
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-17 1243
目录 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 模块颜
kali-beef工具(xss-stored)
Vincent0sen的博客
09-06 508
kali工具beef-xss
Beef-Xss 浏览器攻击框架的使用
XXokok的博客
10-01 738
Beef-Xss 浏览器攻击框架的使用,如果导致目标引入了外部JS文件,则会沦为“肉鸡”
一文带你看透 Chrome 浏览器架构
LuckyWinty的博客
01-06 2245
背景市面上的浏览器很多,很多很多,多到数不过来。不过目前 Chrome 浏览器还是占了主导地位,至少在开发人员眼里 Chrome 的地位很高。这篇文章来说说 Chrome 浏览器的架构,...
BeEF框架
iteye_16188的博客
10-21 666
原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的模块来攻击目标浏览器。 [b]1. 安装[/b] 1)使用root权限执行下列命令: [co...
浏览器攻击框架BeEF简介
THMAIL的博客
08-02 2288
前言 笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这些技术的原理,并如何操作BeEF来实现,不涉及浏览器本身漏洞(门槛太高,笔者有心无力)。 预备知识 在看这个系列之前,读者最好要有一定知识储备。首先是对HTTP协议(CORS、 CSP等)要有一定的理解,其次是理解Web安全的常见攻击技术的原理和防御方法(比如XSS、CSRF、SQL inject等), 最后如果读者懂javascript语言就更好(可选,笔者的js也不咋地)。笔者认为学习B
工具----9、浏览器攻击框架--(BeEF
七天
01-28 1万+
一、BeEF简介 BeEF:Browser Exploitation Framework。是由ruby语言开发的一个专门攻击浏览器框架。 二、BeEF安装 Kali中默认是安装了BeEF的,如果未安装,执行以下命令: apt-get update apt-get install beef-xss 修改beef密码: beef默认密码太弱,是无法直接登陆的,需要先修改一下密码,进入到相关路径cd /usr/share/beef-xss/进入config.yaml文件中修改密码,修改vim config.y
浏览器的高层结构
weixin_34293911的博客
08-12 227
2019独角兽企业重金招聘Python工程师标准>>> ...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
Spring实战----Taco Cloud(墨西哥煎玉米卷在线订购系统)
Grimin的博客
04-01 817
记录一下根据《Spring实战(第五版)》(人民邮电出版社)所学习的过程,搭建一个墨西哥煎玉米卷在线订购系统
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具
web安全之kali-xss-beef剑心哥哥
12-24
BeEF浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心...
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
热门推荐
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
1.浏览器架构
Xiaoyc7的博客
07-01 590
四者关系如下: 即,图像处理器 CPU、GPU 都属于计算机硬件提供供操作系统调度,操作系统又提供供应用程序操作应用程序(program)由多个构成,单个进程又由多个构成,如下图所示: 同个进程里的线程共享内存空间,可以彼此通信,而同个程序里的进程内存地址相互隔离,需要通过进行通信 进程间彼此相互隔离,工作是独立的,一个进程GG了也不会影响其他进程浏览器按多个进程分成多个模块,各个模块相互独立,且有着单一职责,又相互联系,浏览器各个模块如下: 在Chrome浏览器里点击左上角的⇒ ⇒ ,可以看到浏览器里运
浏览器插件框架
12-28 681
chromechrome下有cef(Chromium Embedded Framework)。可以参考这里IEIE 下一般叫BHO,浏览器扩展对象,一般以dll的形式存在。一般的依赖库是ATL.
笔记-浏览器框架及工作原理
akuibpt23191的博客
02-24 135
笔记-浏览器框架及工作原理 1. 浏览器功能及组成结构 1.1. 功能 略 1.2. 浏览器组成结构 浏览器的主要组件包括: 用户界面 - 包括地址栏、前进/后退按钮、书签菜单等。除了浏览器主窗口显示的你请求的页面外,其他显示的各个部分都属于用户界面。 浏览器引擎 - 在用户界面和渲染引擎之间传送指令。 渲染引擎 - 负责显示请求的内容。如...
Z2-BeEF-XSS渗透框架的使用
inskeyzh的博客
11-13 2271
一、准备 1.kali主机 2.kali靶机 如未安装kali虚拟机可参考以下链接: Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程 二、环境配置 推荐使用root用户登录
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
最新发布
2401_84240431的博客
04-15 689
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
IE的框架
weixin_33698823的博客
06-29 348
IEXPLORE.exe是应用程序,它可以host SHDOCVW.dll,即WebBrowser Control,它是一个ActiveX Control。 WebBrowser Control有可以host mshtml.dll,它是一个ActiveX文档。 Shdocvw.dll提供导航、历史记录等操作。 Mshtml.dll负责解析html,渲染(render)html操作等。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值