beff工具介绍|leon的博客

1.1 BEFF环境使用

1.1.1 beff介绍

BeEF ( The Browser Exploitation Framework)是由 Wade Alcorn(瓦德奥尔康)在2006年开始创建的，至今还在维护，是由ruby语言开发的专门针对浏览器攻击的框架。

图片[1]|beff工具介绍|leon的博客

zombie (僵尸)即受害的浏览器，zombie是被hook的，如果浏览器访问了有hook(由js编写)的页面，就会被hook，勾连的浏览器会执行初始代码返回一些信息，接着zombie会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求，询问是否有新的代码需要执行。

BeEF 服务器本质上就像一个Web应用，被分为前端UI和后端，前端会轮询后端是否有新的数据需要更新，同时前端也可以向后端发送指示，BeEF 持有者可以通过浏览器来登录BeEF的后台管理Ul。

1.1.2 安装beef

# apt install -y beef-xss

1.1.3 启动beef

图片[2]|beff工具介绍|leon的博客

注意：第一次启动的时候需要设置beef用户的密码，此密码用来登录beef的WebUI。

温馨提示：本文最后更新于2022-12-20 20:57:36，已超过494天没有更新。某些文章具有时效性，若文章内容或图片资源有错误或已失效，请联系站长。谢谢！
转载请注明本文链接：https://blog.leonshadow.cn/763482/2511.html

1. 本网站名称：Leon的博客
2. 本站永久网址：https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6. 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END