wKioL1SWTwKiE3qoAA69W1jekL061章节.pptxVIP

Kali Linux Web 渗透测试—第十六课-BeEF 玄魂 交流qq群：303242737 BeEF BeEF是目前欧美最流行的web框架攻击平台，它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍，很多pentester对这个工具都有很高的赞美。 通过XSS这个简单的漏洞，BeEF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机. 安装 apt-get update apt-get install beef-xss 启动 cd /usr/share/beef-xss ./beef 进入管理后台 :3000/ui/authentication 输入用户名，密码 (beef) 基本测试 测试默认页面http://xx.xx.xx.xx:3000/demos/butcher/index.html 获取基本信息 BeEF命令 1. 获取浏览器和http请求的基本信息 2.检测浏览器插件 3.发送欺骗信息 集成metasploit 1.编辑 /usr/share/beef-xss/config.yaml文件 2.编辑 /usr/share/beef-xss/extensions/metasploit/config.yaml 3. 重启metasploit 4.mestasploit加载对应的组件 5.重启beef 6。实例测试  load msgrpc ServerHost=03 Pass=abc123 use exploit/windows/browser/ie_execcommand_uaf use auxiliary/server/browser_autopwn