BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年開始創建的,至今還在維護。是由ruby語言開發的專門針對瀏覽器攻擊的框架。BeEF的總體思路就是在內網下通過arp欺騙,修改response包,加入我們的鉤子。
1. 安裝
root@kali:~# apt-get install beef-xss
2.啓動
切換到BeEF安裝目錄
root@kali:/usr/share# cd beef-xss
root@kali:/usr/share/beef-xss# ls
arerules beef beef_cert.pem beef_key.pem config.yaml core db extensions Gemfile modules set-new-pass.rb
啓動beef
root@kali:/usr/share/beef-xss# ./beef
[ 5:20:28][!] ERROR: Don't use default username and password!
[ 5:20:28] |_ Change the beef.credentials.passwd in /etc/beef-xss/config.yaml
很顯然,這裏有一個錯誤提示,意思是不能使用默認的賬戶和密碼
再次啓動beef(啓動成功)
root@kali:/usr/share/beef-xss# ./beef
[ 5:26:19][*] Browser Exploitation Framework (BeEF) 0.5.0.0
[ 5:26:19] | Twit: @beefproject
[ 5:26:19] | Site: https://beefproject.com
[ 5:26:19] | Blog: http://blog.beefproject.com
[ 5:26:19] |_ Wiki: https://github.com/beefproject/beef/wiki
[ 5:26:19][*] Project Creator: Wade Alcorn (@WadeAlcorn)
-- migration_context()
-> 0.0043s
== 1 CreateCommandModules: migrating ==========================================
-- create_table(:command_modules)
-> 0.0006s
== 1 CreateCommandModules: migrated (0.0007s) =================================
......
打開瀏覽器訪問:http://127.0.0.1:3000/ui/authentication
登錄之後的界面
warning :未經授權,不得轉載
聲明:本文旨在爲學習網絡信息安全的同學提供指引幫助,維護網絡空間的安全
有問題的小夥伴請在下方留言,喜歡就點個贊吧;關注我,帶你一起寫bug
知乎:叄貳壹
簡書:帶只拖鞋去流浪