kali BeEF |
您所在的位置:网站首页 › kali没有beef › kali BeEF |
0x00 BeEF简介
BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。 beef管理,挂钩web浏览器的过程: 生成交互 payload 的 hook;服务器端:beef 作为服务端管理,管理访问运行了 hook 的客户端;客户端:运行与客户端浏览器的 js 脚本,也就是 beef 生成的 payload;beef 将运行了 hook 的 web 浏览器钩住,进行管理 0x01 攻击手段配合xss,将hook插入到存在xss的注入处; 直接诱使客户端访问含有 hook 的伪造站点; 结合中间人攻击注入 hook 脚本 用途:键盘记录器、网络扫描、浏览器信息收集、绑定 shell、与 metasploit 集成等 0x02 靶场演示终端输入beef-xss启动,登录web页面: Detials: 浏览器、插件版本信息,操作系统信息Logs: 浏览器动作:焦点变化,鼠标单击,信息输入commands: 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见红色模块:表示模块不适用当前用户,有些红色模块也可以执行橙色模块:模块可用,但结果对用户可见灰色模块:模块为在目标浏览器上测试过构造payload插入注入点: Detailes模块是浏览器、插件版本信息,操作系统信息: 参考链接: https://www.cnblogs.com/-chenxs/p/12331127.html |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |