No.1 声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
No.2 前言
Beef 是目前最为流行的 web 框架攻击平台,专注于利用浏览器漏洞,它的全称是 The Browser Exploitation Framework。
Beef提供一个 web 界面供操作,只要访问了嵌入 hook.js 页面,亦或者加载了 hook.js 文件的浏览器,就会不断的以 GET 的方式将其自身的相关消息到 BeEF 的 server 端
No.3 利用
上线
往存在XSS漏洞的地方插入以下代码
当然xss的payload要根据是否存在waf做相对应的绕过,核心就是加载该hook.js代码
例如:往dvwa靶场插入xss代码
那么在beef上可以看到浏览器已经上线了
可以选择各种工具模块
每个模块前面的颜色代表着不同的意义
尝试往被控浏览器弹框
获取cookie
重定向
被控浏览器跳转到百度
社工弹窗
弹出一个登录框,用户输入密码点击登录之后,beef可以获取到密码
持久化
目标无论点击哪里,都无法跳转到该系统到其他页面
社会工程学攻击
在社工这一栏,可以选择flash更新这类功能来诱使用户升级Flash,当用户点击之后,会下载我们的恶意文件执行,这样我们就可以用c2控制用户的系统.
内网扫描
Network用于收集内网信息,比如ping、端口扫描
攻击浪潮长达四年 间谍组织如何一次又一次地破坏Google Play?
E周热点 ⑤(20200424-0430)| Facebook就剑桥丑闻被处以50亿美元罚款
伊朗冠状病毒检测App饱受质疑 美国强行将其下架
Windows严重蠕虫漏洞将破坏全球的商业网络!
国泰航空被处以ICO50万英镑最高罚款 因数据泄露长达四年之久
