欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

kali中浏览器攻击框架BeEF的使用

程序员文章站 2022-05-16 10:58:44
...

BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。这个框架也属于cs的结构
kali中浏览器攻击框架BeEF的使用

实验环境:

安装:

新版kali里面没有需要安装,命令如下:

apt-get install beef-xss

kali中浏览器攻击框架BeEF的使用

使用:

安装完之后输入beef-xss打开即可,中途会提示输入密码,别忘了设置
然后就会跳转到浏览器的登录页面,默认用户beef,密码是你设置的
kali中浏览器攻击框架BeEF的使用
然后回来把注入标签复制一下拿到有漏洞的网站上
kali中浏览器攻击框架BeEF的使用
我这里用的DVWA低级别,存储性注入,打开F12把留言框中的限制改成500,注入标签中的IP改为kali的IP,此时要保证两台机子能ping通,然后点Sign Guestbook执行

kali中浏览器攻击框架BeEF的使用
回到kali,出现了被攻击的机子,这时你就可以用Commands模块的功能为所欲为了。

kali中浏览器攻击框架BeEF的使用
比如这个可以查看对方摄像头,绿色的代表能用,黄色代表需要交互会出现弹窗,红色是不能用
kali中浏览器攻击框架BeEF的使用

kali中浏览器攻击框架BeEF的使用

相关标签: 渗透测试