beff工具介绍

2022年8月15日13:59:54 发表评论 296 views

1.1 BEFF环境使用

1.1.1 beff介绍

BeEF ( The Browser Exploitation Framework)是由 Wade Alcorn(瓦德奥尔康)在2006年开始创建的,至今还在维护,是由ruby语言开发的专门针对浏览器攻击的框架。

beff工具介绍

zombie (僵尸)即受害的浏览器,zombie是被hook的,如果浏览器访问了有hook(由js编写)的页面,就会被hook,勾连的浏览器会执行初始代码返回一些信息,接着zombie会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。

BeEF 服务器本质上就像一个Web应用,被分为前端UI和后端,前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示,BeEF 持有者可以通过浏览器来登录BeEF的后台管理Ul。

1.1.2 安装beef

# apt install -y beef-xss

1.1.3 启动beef

beff工具介绍

注意:第一次启动的时候需要设置beef用户的密码,此密码用来登录beef的WebUI。

weinxin
我的微信
如果有技术上的问题可以扫一扫我的微信
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
liyang