beff工具介绍

1.1 BEFF环境使用

1.1.1 beff介绍

BeEF ( The Browser Exploitation Framework)是由 Wade Alcorn(瓦德奥尔康)在2006年开始创建的,至今还在维护,是由ruby语言开发的专门针对浏览器攻击的框架。

图片[1]|beff工具介绍|leon的博客

zombie (僵尸)即受害的浏览器,zombie是被hook的,如果浏览器访问了有hook(由js编写)的页面,就会被hook,勾连的浏览器会执行初始代码返回一些信息,接着zombie会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。

BeEF 服务器本质上就像一个Web应用,被分为前端UI和后端,前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示,BeEF 持有者可以通过浏览器来登录BeEF的后台管理Ul。

1.1.2 安装beef

# apt install -y beef-xss

1.1.3 启动beef

图片[2]|beff工具介绍|leon的博客

注意:第一次启动的时候需要设置beef用户的密码,此密码用来登录beef的WebUI。

温馨提示:本文最后更新于2022-12-20 20:57:36,已超过483天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2511.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享