1.1 BEFF环境使用
1.1.1 beff介绍
BeEF ( The Browser Exploitation Framework)是由 Wade Alcorn(瓦德奥尔康)在2006年开始创建的,至今还在维护,是由ruby语言开发的专门针对浏览器攻击的框架。
zombie (僵尸)即受害的浏览器,zombie是被hook的,如果浏览器访问了有hook(由js编写)的页面,就会被hook,勾连的浏览器会执行初始代码返回一些信息,接着zombie会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
BeEF 服务器本质上就像一个Web应用,被分为前端UI和后端,前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示,BeEF 持有者可以通过浏览器来登录BeEF的后台管理Ul。
1.1.2 安装beef
# apt install -y beef-xss
1.1.3 启动beef
注意:第一次启动的时候需要设置beef用户的密码,此密码用来登录beef的WebUI。
我的微信
如果有技术上的问题可以扫一扫我的微信
