文/玄魂
目录
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用....................... 1
BeEF............................................................................................................... 2
安装............................................................................................................... 2
启动............................................................................................................... 2
进入管理后台............................................................................................... 3
基本测试....................................................................................................... 3
BeEF命令...................................................................................................... 3
集成metasploit............................................................................................. 4
视频教程地址:http://edu.51cto.com/course/course_id-1887.html
l BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。
l 通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机.
ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176
