|
BeEF-XSS平台简介
Wiki:https://github.com/beefproject/beef/wiki/Installation
BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! Beef-XSS框架无疑是当今最强大的浏览器攻击框架,网络上也存在很多关于它的教程,所以这里就不变多讲,具体上官网和百度查看!那么今天我将用kali nethunter 手机作为演示测试,其中我在kali nerhunter遇到点问题,但问题不大问题:Ps:环境不同也许读者会遇到别的错误。遇到错误可以先看一下错误信息,看看能否自行解决,如果不行,那么就查找网上帮助。在互联网中,想要找一个问题的答案,使用错误信息来搜索往往是最快的。看了网上的大部分教程在kali下使用BeEF都是直接打开,不知道是教程太老,还怎么滴。还是环境所致,不过问题不大,不影响使用,下面我所遇到的问题做分享!
kali默认已经安装BeEF了。BeEF是Favorites 菜单中的一个(可以看出它的受欢迎程度和地位了),其标志是一个蓝色的公牛。
我看见网上的教程是在终端命令是beef-xss:然后在桌面上就可直接打开:可是我的kali系统环境好像不行,在网上找了好久也不知道什么原因,后来我就选择了另外一种启动方式,待会儿我会告诉大家如图:
实例演示
流程需求,战略安排
启动攻击者Kali nethunter 手机的apache服务,(怎么启动我在以前讲过)
· Kali nethunter手机(Kali虚拟机 ) 192.168.3.12
· linux虚拟机 192.168.3.7
· windows 7 虚拟机 192.168.3.13
二、安装使用
在kali终端一键安装,如果是ubuntu可能复杂点,要安装各种依赖,具体在Wiki上有详细介绍:https://github.com/beefproject/beef/wiki/Installation
- sudo apt-get install beef-xss
启动beefcd 能够手动启动beef通过给这个命令cd /usr/share/beef-xss
./beef
但是如果是你第一次运行显示是有错误的如图所是,这儿的意思是不能用默认密码登录:叫你修改默认密码,因为beef本身账号和密码分别是是beef和beef
接下来教大家怎么去修改
配置BeEF
kali下的BeEF配置文件在 /usr/share/beef-xss/config.yaml,其它的配置文件也在这个目录的子目录下,往后在使用某些功能时,需要修改对应的配置文件。自主安装的BeEF配置文件会在BeEF的主目录下config.yaml,建议修改几个地方:
命令:
vi /etc/beef-xss/config.yaml
也可用re管理器或者MT管理器去修改
修改好后再次运行./beef就可以了,如图:
打开浏览器访问:http://127.0.0.1:3000/ui/authentication管理登录页面
BeEF-XSS主页面介绍
Hocked Browers
· online browers 在线浏览器
· offline browers 离线浏览器
Detials
· 浏览器、插件版本信息,操作系统信息
Logs
· 浏览器动作:焦点变化,鼠标单击,信息输入
commands
· 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见
· 红色模块:表示模块不适用当前用户,有些红色模块也可以执行
· 橙色模块:模块可用,但结果对用户可见
· 灰色模块:模块为在目标浏览器上测试过
。最后,欢迎在评论里纠错,或者有什么疑问也可以留言。
|
![表情[fendou]-X黑手网](https://bbs.x10001.com/wp-content/themes/zibll/img/smilies/fendou.gif)
![[实操教学]木马免杀技术揭秘:如何巧妙绕过火绒杀毒?-X黑手网](https://cdn.x10001.com/2024/11/20241106183642725.png)
![【实战测试]全新CraxsRat安卓远控来袭,自带免杀不报毒-X黑手网](https://cdn.x10001.com/2024/11/20241109185149961.png)
没有回复内容