码迷,mamicode.com
首页 > 其他好文 > 详细

Beef的使用

时间:2017-05-04 13:28:13      阅读:628      评论:0      收藏:0      [点我收藏+]

标签:中间人   log   点击   用户   网站   键盘   漏洞   键盘记录   客户端   

应用普遍转移到B/S架构,浏览器成为统一客户端程序

通过注入JS脚本,利用浏览器攻击其他网站

ruby编写

攻击手段

利用网站XSS漏洞实现攻击

诱使客户端访问含有hook的伪造站点

结合中间人攻击注入hook脚本

 

常见用途

键盘记录器

网络扫描

浏览器信息收集

绑定shell

与metasploit集成

 

beef的使用

启动beef

技术分享

在浏览器中输入上面的地址,进入beef登陆页面

技术分享

 

这是beef的hook脚本地址

技术分享

打开浏览器根据自己的ip输入上面的地址

技术分享

开启beef的服务器端 ,默认用户名密码都是beef

 

技术分享

在一个XSS存储漏洞的注入点,输入hook脚本如下

技术分享

 

技术分享

 提交,在beef的服务器上就看到一个被hook的主机

技术分享

浏览器,操作系统等详细信息

技术分享

键盘记录器,鼠标点击

在被注入hook的页面输入信息时

技术分享

beef上会收集到

技术分享

模块

技术分享

技术分享

技术分享

 

Beef的使用

标签:中间人   log   点击   用户   网站   键盘   漏洞   键盘记录   客户端   

原文地址:http://www.cnblogs.com/zylq-blog/p/6806374.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!