事情是這樣的
前臺女神小姐姐神秘兮兮的找我
說自己電腦鬧鬼了
經常自己跳轉一些自己沒有打開的網站
還會偶爾談對話框出來 讓她輸入用戶名密碼
beef介紹
BeeF是前歐美最流行的web框架攻擊平臺,parrot和kali等滲透測驗系統,都集成Beef,而且Beef有很多好使的payload,例如,通過XSS這個簡單的漏洞,BeeF可以通過一段編制好的javascript控制目標主機的瀏覽器,通過瀏覽器拿到各種資訊并且掃描內網資訊,非常強大,
beef作業原理簡介
1、啟動beef,登錄beef的Web端Web-beef
2、在網頁Web1的代碼中植入js代碼段
3、用戶user1通過瀏覽器訪問網頁
4、beef會通過植入js代碼,劫持user1的瀏覽器,獲取瀏覽器的各種資訊
5、在Web-beef端可以看到大量user1的資訊,以及是否可攻擊的選項等,
kali下使用beef
一般情況下,kali、parrot等滲透os都是集成了beef的,如果你的系統沒有安裝的話,可以使用命令手動安裝,
beef的安裝目錄及結構
apt install beef-xss #安裝beef
systemctl start beef-xss.service #開啟beef
systemctl stop beef-xss.service #關閉beef
systemctl restart beef-xss.service #重啟beef
beef配置IP地址及默認密碼
kali下的BeeF組態檔在 /usr/share/beef-xss/con?g.yaml,其它的組態檔也在這個目錄的子目錄 下,往后在使用某些功能時,需要修改對應的組態檔,
permitted_hooking_subnet: "0.0.0.0/0" #指定某個網段,只有在這個網段的瀏覽器才能被hook
permitted_ui_subnet: "0.0.0.0/0" #指定某個網段,只有在這個網段的瀏覽器才能訪問管理UI
host: "0.0.0.0" #設定beef服務器的主機IP地址,如果有自己的域名,那么可以設定自己的域名, 沒有就使用默認
port: "3000" #設定beef服務器監聽的埠,默認3000,可以設定改成8080,偽裝成tomcat,記得埠號需要大于1024
xhr_poll_timeout: 1000 #受害瀏覽器輪詢beef主機的時間, 默認為1秒,可以設定為更低,
public: "" #public hostname/IP address
public_port: "" #experimental
# 這是讓BeEF運行在一個反向代理或者NAT環境下才需要設定的,
web_ui_basepath: "/ui" #管理頁面的URI, 默認是/ui, 建議修改,這樣就不會讓別人找到你的管理頁面
hook_file: "/hook.js" #hook_file 的名稱, 建議修改,可以修改為jquery.js之類的來提升隱蔽性
credentials: user: "beef" passwd: "beef" #管理頁面登錄的用戶名和密碼, 這個一定要改,兩個都改是最好的使用beef攻擊流程
啟動beef
啟動成功
通過web端訪問
1、輸入config.xml中配置的用戶名和密碼,登錄beef管理臺
2、在網站中植入hook.js代碼
如下圖:
3、客戶端192.168.107.110,訪問這個頁面,就會被beef勾住,瀏覽器的大量資訊就被beef獲取到了
4、獲取瀏覽器cookie
5、網頁重定向,目標瀏覽器跳轉到你指定的網頁
6、登錄彈窗,獲取用戶名和密碼
如下圖,給目標瀏覽器一個彈窗,偽裝成windows驗證,騙取用戶名密碼,
如果,目標瀏覽器受騙,輸入了用戶名和密碼,我們在beef端,可以獲取對方輸入的用戶名和密碼,
模塊顏色及解釋
在內部,BeEF可以檢測出哪些命令模塊可以在當前受害的瀏覽器作業, 并用顏色表示:
綠色:命令模塊可以在目標瀏覽器上運行,且用戶不會感到任何例外
橙色:命令模塊可以在目標瀏覽器上運行,但是用戶可能會感到例外(比如可能會有彈窗,提示,跳轉 等)
灰色:命令模塊尚未針對此目標進行驗證,即不知道能否可運行
紅色:命令模塊不適用于此目標
推薦閱讀
pygame系列文章
一起來學pygame吧 游戲開發30例(開篇詞)——環境搭建+游戲效果展示
一起來學pygame吧 游戲開發30例(一)——迷宮小游戲
一起來學pygame吧 游戲開發30例(二)——塔防游戲
一起來學pygame吧 游戲開發30例(三)——射擊外星人小游戲
一起來學pygame吧 游戲開發30例(四)——俄羅斯方塊小游戲
一起來學pygame吧 游戲開發30例(五)——消消樂 小游戲
一起來學pygame吧 游戲開發30例(六)——高山滑雪 小游戲
python及安全系列
python你TM太皮了——區區30行代碼就能記錄鍵盤的一舉一動
女神相冊密碼忘記了,我只用Python寫了20行代碼~~~
如何用ssh工具連接前臺小姐姐的“小米手機”——雷總看了直呼內行!!!
叫你別隨便重啟Redis!!!怎么樣,資料全丟了吧~~~
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/280951.html
標籤:其他