如何在BeEF中使用metasploit颠覆你的浏览器
程序员文章站
2022-09-15 15:54:16
BeEF是目前欧美最流行的web框架攻击平台,它的全称是the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pen...
BeEF是目前欧美最流行的web框架攻击平台,它的全称是the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。
本文将主要介绍如何在BeEF中配置和使用metapsloit
如何配置beef和metasploit
windows下安装BeEF是一件比较麻烦的事,因为BeEF使用了ruby语言编写,同时需要ruby下的各种库支持,所以本文的实验环境将在著名的linux发行版BackTrack5—R2进行,省去了安装BeEF和Metasploit的过程。 本人删除了在/pentest/web/beef 下的原有beef,从git上clone了最近的beef代码,运行后发现缺少em-websocket这个模块,于是运行
gem install em-websocket
安装好后成功运行,但是这时候你会发现,启动过程没有出现metasploit加载的信息。于是需要先关闭BeEF,进去metasploit主目录
/opt/metasploit/msf3
生成一个beef.rc的文件,文件内容是
load msgrpc ServerHost=127.0.0.1 Pass=abc123
IP是你metasploit所在主机的IP,密码是两个软件之间的设定好的。之后到beef的主目录去修改主机的配置,这里重点配置的是metasploit攻击后,回连主机的IP,这个很重要:
./beef/extensions/metasploit/config.yaml
由于我的实验主机这两个软件都有,所以我的IP设置就是本机IP。很明显,两个软件不在同一台主机上工作也是没问题的。最后还要配置beef主目录下的文件:
/pentest/web/beef/config.yaml
将里面的metasploit一项设置为true,之后启动metasploit并加载beef模块如下图
在启动了metasploit之后,在启动beef,就能够看到metasploit攻击模块的加载过程,如下图所示:
启动成功后,需要对BeEF进行测试,我选择了metasploitable虚拟机,虚拟机的版本是Windows xp sp1 浏览器是IE6.0,这个虚拟机是著名的测试用虚拟机,启动后,可以在浏览器中输入BeEF的javascript脚本,
http://www.2cto.com /demos/basic.html
这样你就会看到一个hook的浏览器呈现在beef中,当然你需要通过beef控制台来进行控制:如下
上图也显示了我们将使用metasploit中的IE“Aurora”内存溢出,配置好本地的监听端口以及相应的攻击载荷(payload),点击执行,metasploit的会话session就会显示出来:
这样目标主机的shell就被成功的拿到了。值得提出的是,在传统的metasploit攻击中,利用这个漏洞模块需要首先让metasploit生成一个攻击的链接,受害者需要访问这个链接才能拿到目标主机的shell,但是BeEF的存在简化了这个攻击过程。
读者有兴趣可以试试其它191一个攻击模块,还是比较有意思的。BeEF的功能还不止这些,拿cookie,做proxy以及利用HTML5 Websocket进行扫描的功能也是非常精彩的,值得大家进行研究。
作者 FreebuF.COM
本文将主要介绍如何在BeEF中配置和使用metapsloit
如何配置beef和metasploit
windows下安装BeEF是一件比较麻烦的事,因为BeEF使用了ruby语言编写,同时需要ruby下的各种库支持,所以本文的实验环境将在著名的linux发行版BackTrack5—R2进行,省去了安装BeEF和Metasploit的过程。 本人删除了在/pentest/web/beef 下的原有beef,从git上clone了最近的beef代码,运行后发现缺少em-websocket这个模块,于是运行
gem install em-websocket
安装好后成功运行,但是这时候你会发现,启动过程没有出现metasploit加载的信息。于是需要先关闭BeEF,进去metasploit主目录
/opt/metasploit/msf3
生成一个beef.rc的文件,文件内容是
load msgrpc ServerHost=127.0.0.1 Pass=abc123
IP是你metasploit所在主机的IP,密码是两个软件之间的设定好的。之后到beef的主目录去修改主机的配置,这里重点配置的是metasploit攻击后,回连主机的IP,这个很重要:
./beef/extensions/metasploit/config.yaml
由于我的实验主机这两个软件都有,所以我的IP设置就是本机IP。很明显,两个软件不在同一台主机上工作也是没问题的。最后还要配置beef主目录下的文件:
/pentest/web/beef/config.yaml
将里面的metasploit一项设置为true,之后启动metasploit并加载beef模块如下图
在启动了metasploit之后,在启动beef,就能够看到metasploit攻击模块的加载过程,如下图所示:
启动成功后,需要对BeEF进行测试,我选择了metasploitable虚拟机,虚拟机的版本是Windows xp sp1 浏览器是IE6.0,这个虚拟机是著名的测试用虚拟机,启动后,可以在浏览器中输入BeEF的javascript脚本,
http://www.2cto.com /demos/basic.html
这样你就会看到一个hook的浏览器呈现在beef中,当然你需要通过beef控制台来进行控制:如下
上图也显示了我们将使用metasploit中的IE“Aurora”内存溢出,配置好本地的监听端口以及相应的攻击载荷(payload),点击执行,metasploit的会话session就会显示出来:
这样目标主机的shell就被成功的拿到了。值得提出的是,在传统的metasploit攻击中,利用这个漏洞模块需要首先让metasploit生成一个攻击的链接,受害者需要访问这个链接才能拿到目标主机的shell,但是BeEF的存在简化了这个攻击过程。
读者有兴趣可以试试其它191一个攻击模块,还是比较有意思的。BeEF的功能还不止这些,拿cookie,做proxy以及利用HTML5 Websocket进行扫描的功能也是非常精彩的,值得大家进行研究。
作者 FreebuF.COM