BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。BeEF的总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子。
1. 安装
root@kali:~# apt-get install beef-xss
2.启动
切换到BeEF安装目录
root@kali:/usr/share# cd beef-xss
root@kali:/usr/share/beef-xss# ls
arerules beef beef_cert.pem beef_key.pem config.yaml core db extensions Gemfile modules set-new-pass.rb
启动beef
root@kali:/usr/share/beef-xss# ./beef
[ 5:20:28][!] ERROR: Don't use default username and password!
[ 5:20:28] |_ Change the beef.credentials.passwd in /etc/beef-xss/config.yaml
很显然,这里有一个错误提示,意思是不能使用默认的账户和密码
再次启动beef(启动成功)
root@kali:/usr/share/beef-xss# ./beef
[ 5:26:19][*] Browser Exploitation Framework (BeEF) 0.5.0.0
[ 5:26:19] | Twit: @beefproject
[ 5:26:19] | Site: https://beefproject.com
[ 5:26:19] | Blog: http://blog.beefproject.com
[ 5:26:19] |_ Wiki: https://github.com/beefproject/beef/wiki
[ 5:26:19][*] Project Creator: Wade Alcorn (@WadeAlcorn)
-- migration_context()
-> 0.0043s
== 1 CreateCommandModules: migrating ==========================================
-- create_table(:command_modules)
-> 0.0006s
== 1 CreateCommandModules: migrated (0.0007s) =================================
......
打开浏览器访问:http://127.0.0.1:3000/ui/authentication
登录之后的界面
warning :未经授权,不得转载
声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全
有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug
知乎:叄贰壹
简书:带只拖鞋去流浪