beef配合ettercap批量劫持内网的浏览器

最新推荐文章于 2022-11-13 15:32:59 发布
最新推荐文章于 2022-11-13 15:32:59 发布
阅读量394 收藏 2
点赞数
文章标签: 运维 开发工具 数据库
原文链接:http://www.cnblogs.com/haq5201314/p/7749790.html
版权

先更改首先先打开ettercap的DNS文件进行编辑,在kali linux2.0下的文件路径为/etc/ettercap/etter.dns

在对应的位置添加对应的 标识和IP地址  * 代表所有域名 后边就是你要欺骗为的IP地址,这里是当然是我自己的主机IP地址啦

然后记得保存。

然后vim /usr/share/beef-xss/config.yaml

metasploit:
            enable: false改为true

 

 
 
 
 
然后vim /usr/share/beef-xss/extensions/demos/config.yaml
 
 
 
 
 
  
enable:true改为false
 
   
  
 
 
  
 
 
 
 
然后vim /usr/share/beef-xss/extensions/metasploit/config.yaml
 
 
 
 
 
  
设置
    ssl: true
    ssl_version: 'TLSv1'
 
   
  
 
 
  
 
 
 
 
  如果你需要在你的beef中用的metasploit功能那么请执行以下命令(可选)
 
 
 
  
第一步:service postgresql start
第二步:msfconsole
第三步:load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123 SSL=y

 
 
 
 
 运行BeEF
 
 
 
  
第一步:cd /usr/share/beef-xss/
第二步: ./beef

 
 
 
 
  
 
 
 
 
运行完beef后会得到一个后台和js
 
 
beef后台usernmae:beef
 
 
             password:beef
 
 
自己写一个html将js放入html
 
 
将127.0.0.1:3000/hook.js设置为自己的ip.js
 
 
只要别人点击了你的html就会被beef勾住
 
 
 这是我写的html
 
 
 
 
 
 
 
 演示html:
 
 
 
 
 
 
 
首先运行ettercap的GUI
 
 
 
  
ettercap -G

 
 
 
 
  
 
 
 
 
 
 
 
 
 
  
Sniff-->Unified sniffing

 
 
 
 
  
 
 
根据自己的需求选择对应的网卡
 
 
 
 
单机确定
 
 
点击hosts--》scan for hosts扫描存活的IP
 
 
 
 
hosts-》Hosts list查看
 
 
 
 
 将网关和目标IP添加
 
 
 
 
 
 
 
选中目标网关单机add to targent 2
 
 
目标add to targent 2
 
 
我是劫持整个网络所以两次都选择网关
 
 
然后选择mitm>arp poisoning
 
 
 
 
然后选择第一个勾上 确定
 
 
 
 
 
配置插件plugins>mangge the plugins
 
 
我们要进行的是DNS欺骗 双击dns_spoof 可以看见下边的提示
 
 
 
 
最后点击strat>start sniffing开始DNS欺骗
 
 
 
 
然后进入beef后台坐等他人点击浏览器,已上勾3台
 
 
 
 
受害者角度:
 
 
 
 
 
 

 

转载于:https://www.cnblogs.com/haq5201314/p/7749790.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30654583
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
bettercap配合beef高级客户端攻击(3)

				
			

			

				

					从来不在调
				

				

					03-05
					
					3821
					
				

			

		

		

			
				
本来中间有个(2)的,但是死活配置不了shank的环境,就先放一放吧。 
好多人,在Kali上用不了bettercap原因是你用gem install packetfu 安装的是人家比较新的包1.1.15,而bettercap用的是用的版本是1.1.0,开启他的ARP模式(如图) 
他的使用方法就不细说了,我们这次主要利用那修改网络流量,注入beef的钩子,用beef钩子展开高级浏览器攻击。 
首先

			
		

	



                

              
                



	

		

			

				
					
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell

					
热门推荐

				
			

			

				

					MickeyMouse1928的博客
				

				

					04-08
					
					2万+
					
				

			

		

		

			
				
利用Beef劫持客户端浏览器
 
环境:
1.Kali(使用beef生成恶意代码,IP:192.168.114.140)
2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204)
3. 客户端(用于访问web服务器,IP:192.168.114.130)
步骤:
1. Kali使用beef生成恶意代码
2. 将恶意代码写入192.168.114.2

			
		

	



                


  
              

                


	

		

			

				
					
XSS攻击:利用Beef劫持被攻击者客户端浏览器

				
			

			

				

					zzzfff__的博客
				

				

					11-13
					
					1211
					
				

			

		

		

			
				
实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器劫持

			
		

	





	

		

			

				
					
ettercap内网DNS劫持实验

				
			

			

				

					向往天空的鱼
				

				

					05-11
					
					1361
					
				

			

		

		

			
				
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。

ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。
...

			
		

	



		

			
		



	

		

			

				
					
Kali-工具-Ettercap-内网DNS劫持

				
			

			

				

					weixin_44257023的博客
				

				

					07-11
					
					3190
					
				

			

		

		

			
				
Ettercap
Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络
准备一个网页
准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下
启动 Apache2
systemctl start apache2

启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看

更改Ettercap工具配置
配置文件在 /etc/ettercap/ 目录如下:

打开

			
		

	





	

		

			

				
					
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf

				
			

			

				

					12-02
				

			

		

		

			
				
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...

			
		

	





	

		

			

				
					
kali-beef攻击浏览器-运维安全详细笔记总结

					
最新发布

				
			

			

				

					06-30
				

			

		

		

			
				
kali-beef攻击浏览器-运维安全详细笔记总结

			
		

	





	

		

			

				
					
docker-beef:BeEF浏览器开发框架)构建的 Dockerfile

				
			

			

				

					06-20
				

			

		

		

			
				
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务

			
		

	





	

		

			

				
					
beef获取目标主机用户名和密码.docx

				
			

			

				

					03-29
				

			

		

		

			
				
Beef 是一个基于 Ruby 的浏览器漏洞利用框架,旨在提供一个统一的平台,用于测试和研究浏览器漏洞。Beef 提供了一个强大的框架,允许用户快速开发和测试浏览器漏洞利用工具。  二、Beef 的主要功能  Beef 的主要功能...

			
		

	





	

		

			

				
					
vasp.5.4.4&beef-src.tar.xz

				
			

			

				

					03-20
				

			

		

		

			
				
VASP+BEEF  beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...

			
		

	





	

		

			

				
					
ettercap,shank和bettercap利用BeEF进行中间人攻击(1)

				
			

			

				

					从来不在调
				

				

					03-04
					
					2433
					
				

			

		

		

			
				
**一 利用ettercap 进行攻击**
首先演示一下ettercap进行ARP欺骗和DNS欺骗 
我先用etterca监视我整个内网中存活的机器。如图 
 
打开我的另外一台win7虚拟机上网,在ettercap监控台敲击空格键发现目标(如图) 
 
太乱了吧 你可以设置ettercap 进行流量过滤 只看你感兴趣的 .接下来我们就利用ettercap的注入功能,他的注入功能有两种。一种是自带的

			
		

	





	

		

			

				
					
Bettercap2.6与beef的使用

				
			

			

				

					请你吃橘子
				

				

					06-19
					
					3128
					
				

			

		

		

			
				
bettercap已经更新到了2.6版本,网上的一些教程已经有点过时了。刚好期末作业是这个课题的,就简单记录一下。一、bettercap2.6介绍    请参考大佬的博客 https://blog.csdn.net/qq_33917045/article/details/80468866二、安装   apt-get install bettercap如果无法安装,请将kali升级到最新版本并设置更...

			
		

	





	

		

			

				
					
BeEF+msf对用户浏览器的攻击测试

				
			

			

				

					liveJQ
				

				

					02-08
					
					2426
					
				

			

		

		

			
				
什么是BeEFBeEF是The Browser Exploitation Framework的缩写,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。它是一种专注于Web浏览器的渗透测试工具。
随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强...

			
		

	





	

		

			

				
					
Ettercap实现局域网dns劫持

				
			

			

				

					chaojixiaojingang
				

				

					08-10
					
					7437
					
				

			

		

		

			
				
      今天无意中看到一个同学写的关于Ettercap实现局域网dns劫持,感觉写的很好玩,也想学学,接下来我就把学习的成果展现出来。

环境准备:
1.kali2.0操作系统;
2.用到的软件:kali中的Ettercap,一个集成工具,里面包括了局域网主机扫描,arp欺骗,DNS劫持等功能;
3.受害PC:自己的虚拟机中的系统centos。

原理
DNS,全称为域名解析协议,是一种将域名...

			
		

	





	

		

			

				
					
beef的简单使用–结合中间人攻击注入钩子

				
			

			

				

					超人学飞的日子
				

				

					08-09
					
					6725
					
				

			

		

		

			
				
 

 

最近接触到了beef这款工具,看过基本教程后就自己进行了一次攻击尝试。

总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子,十分简单。

首先是arp欺骗,这里用的是bettercap,可以参考我之前的文章。

开始arp欺骗:arp.spoof on

打开http代理:http.proxy on

下面我们要写一个js文件用于处理返回的response包,...

			
		

	





	

		

			

				
					
AFNetworking2.5使用

				
			

			

				

					weixin_34278190的博客
				

				

					01-30
					
					72
					
				

			

		

		

			
				
官网下载2.5版本:http://afnetworking.com/
此文章是基于AFNetworking2.5版本的,需要看AFNetworking2.0版本的请看上一篇文章:AFNetworking2.0使用
1.检测网络状态



[objc]view plaincopy




+(void)netWorkStatus
{
/**
...

			
		

	





	

		

			

				
					
浏览器攻击框架BeEF Part 2:初始化控制

				
			

			

				

					Fly_鹏程万里
				

				

					08-22
					
					1188
					
				

			

		

		

			
				
前言

在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。

浏览器攻击方法流程

攻击浏览器一般分为几个阶段,看下图:



整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击。在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用。接下来会一章一章的介绍这些内容。这一章介绍初始化控制。

初始化控制

首先在这...

			
		

	





	

		

			

				
					
bettercap实现内网Dns欺骗

				
			

			

				

					weixin_34269583的博客
				

				

					06-16
					
					749
					
				

			

		

		

			
				
  目的
  让内网的所有计算机浏览网页的时候, 出现我的钓鱼页面
  准备
  kali系统
  Bettercap
  dns文件
  通过ifconfig查看当前计算机的ip, 我这边为, 192.168.1.150

  创建一个 dns.conf 文件,下面这个dns语句的意思是:所有的.com结尾的网站全部解析到我的本地Http服务器, .*\.com就是一个正则,也可...

			
		

	





	

		

			

				
					
kali之DNS劫持

				
			

			

				

					weixin_33827590的博客
				

				

					06-28
					
					862
					
				

			

		

		

			
				
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...

			
		

	





	

		

			

				
					
"渗透测试工具Beef:对客户端浏览器进行劫持

				
			

			

				

					
				

			

		

		

			
				
《E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持》是一篇关于渗透测试工具Beef的使用方法文章。该文章的发布日期为2020年9月24日,课程链接为http://172.16.1.248/student/course_detail.html?id=660。   ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值