利用Beef劫持客户端浏览器

最新推荐文章于 2024-05-09 16:26:31 发布
最新推荐文章于 2024-05-09 16:26:31 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45329009/article/details/102774672
版权

利用Beef劫持客户端浏览器

#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为
一、环境:
1.Kali(使用beef生成恶意代码,IP:192.168.0.103)
2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.0.104)
3. 客户端(用于访问web服务器,IP:192.168.0.101)
二、步骤:

  1. Kali使用beef生成恶意代码
  2. 将恶意代码写入192.168.0.104网站留言板
  3. 只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持
    三、使用Beef劫持客户端浏览器
    这里采用上面的DVWA通过上面的可以确定已有xss漏洞,开启beef
    在这里插入图片描述
    修改dvwa的限制
    在这里插入图片描述
    创建留言并执行
    在这里插入图片描述
    回到beef中会发现成功了,这里会显示在线的主机和不在线的主机。在线的就是现在该主机浏览器执行了我们的JS脚本代码,不在线的就是该主机曾经执行过我们的JS脚本代码
    在这里插入图片描述
    我们点击当前在线的主机,然后右边会有选择框,我们点击 Current Browser ,然后下面就有一些功能项:Details、Logs、Commands、Rider、XssRays、Ipec、Network、WebRTC
    Details是浏览器信息详情
    Logs能记录你在浏览器上的操作,点击,输入操作都能记录
    Commands是你能对该浏览器进行哪些操作
    我们点击Command,这里有一些我们可以使用的功能分类,一共有12个大的功能,括号里面的是每个功能分类里面的个数。
    在这里插入图片描述
    我们随便点开一个看看, 发现有四种颜色的功能。
    绿色的代表该功能有效,并且执行不会被用户所发现
    橙色的代表该功能有效,但是执行会被用户所发现
    白色的代表该功能不确定是否有效
    红色的代表该功能无效
    四、获取用户Cookie
    我们点击Browser—>Hooked Domain —>Get Cookie,然后点击右下角的Execute然后点击我们执行的那条命令,右边就可以看到浏览器的 Cookie 了
    在这里插入图片描述
    五、网页重定向
    我们点击Browser—>Hooked Domain —>Redirect Browser,然后点击右下角的Execute,然后用户的浏览器的该页面就会跳转到百度的页面了。
    在这里插入图片描述
    六、社工弹窗
    Pretty Theft 攻击模块会在被勾连浏览器上弹出一个弹框,然后通过欺骗性的语句来使用户输入帐号和密码。当网站有http-only这个响应首部,无法窃取cookie时,可以使用完美盗窃这个模块来窃取用户的帐号和密码。
    使用Pretty Theft前,需要做一些参数的设置:
    我们点击Social Engiineering——>Pretty Theft ,然后右上角选择弹窗的类型,右下角点击 Execute
    在这里插入图片描述
    点击Execute运行, 被勾连的浏览器会有一个提示性的弹框弹出:
    在这里插入图片描述
    如果用户输入帐号和密码:
    在这里插入图片描述
    由于这是在国内所以在Pretty Theft默认下弹出的诱惑性弹框中所使用的语言是英文。在国内效果肯定要打折扣了。所以要修改一下,beef/modules/social_engineering/pretty_theft/command.js中修改:
    在这里插入图片描述
    在这里插入图片描述

也可以自己做个页面放在这里面,修改完成后重复上面的操作
在这里插入图片描述
输入账户密码后,回到beef成功劫持密码
在这里插入图片描述
七、应对策略
1)过滤用户输入
2)使用htmlspecialchar()过滤
3)使用owasp等安全xss处理API

#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为

luke_huai
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持.pdf
12-02
E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持
XSS部分:利用Beef劫持被攻击者客户端浏览器
m1287578441的博客
12-25 505
1.搭建GustBook网站 选择路径: 后面的权限直接给满就好。 2.用AWVS扫描目标网站,发现其漏洞 3.使用beef生成恶意代码 安装:apt-get install beef-xss 4.访问漏洞网站,将恶意代码写入其留言板 10.21.122.212是kali的地址 5.效果 之后,客户端访问这个服务器的留言板,客户端浏览器就会被劫持 然后,我们可以在Beef控制端查看目标主机,目标主机已经被劫持了。 在beef操控台给被劫持主机发消息 在beef控制被劫持主机浏览器跳转到目标
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 683
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
利用beef劫持客户端浏览器
qq_42853814的博客
01-28 335
Current Browser选择Commands,然后在Browser里面选择Redirect Browser,最后在右边的Redirect URL中输入网址,就可以控制目标浏览器跳转到指定网址了。1.搭建IIS服务器,配置存在XSS漏洞的留言板网站,并利用AWVS(Acunetix Web Vulnerability Scanner 10.0)扫描出该网站存在XSS漏洞。4. 在本机访问这个服务器的留言板,本机的浏览器就会被劫持,接着就可以利用beef控制浏览器跳转到指定网址。3. 客户端(本机)
XSS攻击:利用Beef劫持被攻击者客户端浏览器
zzzfff__的博客
11-13 1214
实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器劫持
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
热门推荐
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
docker-beef:BeEF浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
beef获取目标主机用户名和密码.docx
03-29
Beef 是一个专业的浏览器漏洞利用框架,主要用于合法研究和测试目的。下面是使用 Beef 获取目标主机用户名和密码的知识点: 一、Beef 简介 Beef 是一个基于 Ruby 的浏览器漏洞利用框架,旨在提供一个统一的平台,...
beef插件翻译.docx
12-09
Beef 插件翻译文档 Beef 插件是一个功能强大且广泛使用的渗透测试工具,它提供了多种模块来实现不同的攻击和信息收集任务。下面是 Beef 插件翻译文档中的知识点总结: 1. Module Tree(模块树): Module Tree 是...
DVWA下的XSS
07-25
DVWA下的XSS
使用beef劫持用户浏览器
Cwillchris的博客
06-29 383
BeEF( The Browser Exploitation Framework) 是由 Wade Alcorn(瓦德·奥尔康) 在 2006 年开始创建的,至今还在维护。是由 ruby 语言开发的专门针对浏览器攻击的框架。执行的过程,就像这种恶意弹窗:zombie(僵尸)即受害的浏览器。zombie 是被 hook(勾连)的,如果浏览器访问了有勾子(由 js 编写)的页面,就会被 hook,勾连的浏览器会执行初始代码返回一些信息,接着 zombie 会每隔一段 时间(默认为 1 秒)就会向 BeEF 服务
利用Beef进行XSS会话劫持
Deeeelete的博客
02-09 1451
1.登入靶机中的DVWA环境,安全等级调到最低,进入xss环境界面2.打开自带的beef软件第一次使用会提示你修改密码vim /etc/beef-xss/config.yaml打开修改,将密码修改成其他任意的内容就可以重新打开软件了。保存退出然后重新打开软件就可以正常进入了登录密码就是我们刚才修改的,输入然后登录3.回到终端,因为beef打开会默认开一个终端和一个浏览器界面,我们找到beff为我们...
利用Beef劫持被攻击者客户端浏览器。用DVWA+SQLmap+Mysql进行SQL注入实战。
yellowO的博客
12-24 1931
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;SqlMAP;DVWA实验环境搭建。角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
利用beef盗取浏览器cookie,并实现页面跳转
鲨鱼辣椒的博客
05-19 1873
实验环境 KALI kali中需要安装beef工具 DVWA靶场 客户端 我是在本地搭的靶场,然后开两台虚拟机,一台kali当作攻击者,一台任何系统的主机 搭建靶场 首先搭建靶场,开启phpstudy让让别人可以访问就可以了(我这边的靶场是安装好的,如果没有安装的话可以先去下载) 下载安装步骤:先去phpstady官网下载一个最新版的phpstudy(这个最新版的不用配置环境直接安装就能用特别方便),然后找到DWVS的数据包下载下来(如果找不到的话我可以发给你),放到phpstudy的ww
BeEF+msf对用户浏览器的攻击测试
liveJQ
02-08 2427
什么是BeEFBeEF是The Browser Exploitation Framework的缩写,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。它是一种专注于Web浏览器的渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强...
BeEF工具使用
weixin_34072637的博客
11-12 1089
步骤一:在kali 2.0里面已经预装了BeEF工具,只需要运行即可, 步骤二:运行后通过web方式登陆beef后台 127.0.0.1:3000/ui/authentication 登陆账号和密码都是beef 步骤三:在靶机上面访问以下测试网页,然后靶机就被攻击了,在beef后台页面可以看到靶机的相关信息了。 http://192.168.1...
利用 BeEF 执行 XSS 攻击的总结
weixin_71139244的博客
05-27 1058
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
"渗透测试工具Beef:对客户端浏览器进行劫持
《E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持》是一篇关于渗透测试工具Beef使用方法文章。该文章的发布日期为2020年9月24日,课程链接为http://172.16.1.248/student/course_detail.html?id=660。  ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值