Beff介绍
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
首先打开kali,直接点击beef图标打开beef
浏览器会默认弹出beef登录界面, 默认登录名密码均为beef
登录系统
在本地浏览器输入Beff默认页面(kali的IP+端口号3000+默认地址):http://192.168.127.129:3000/demos/butcher/index.html测试一下
返回到kali可以查看到点击该链接的信息(我觉得应该是制作一个类似钓鱼网站欺骗对方点击一个连接,就可以获取对方信息)
Beff还给了我们一个hook.js的代码
我们可以将这个钩子放到随便一个页码,欺骗别人点击,就可以获取到它的一些信息(我觉得只要存在XSS漏洞的系统应该都是可以做到的)
接下来用centos 7虚拟机验证一下,将带有钩子的网页拖到虚拟机打开,可以看到页面这只是一个空白的页面
果然Beff上已经获取到了它的信息
然后打开Current Browser-Commends模块,可以看到许多操作指令,都是可以对受害者做的一些操作,而且还可以搭配其他组件一起组合使用,下面的内容留到以后深入学习。
