1.1 BEFF环境使用
1.1.1 beff介绍
BeEF ( The Browser Exploitation Framework)是由 Wade Alcorn(瓦德奥尔康)在2006年开始创建的,至今还在维护,是由ruby语言开发的专门针对浏览器攻击的框架。
zombie (僵尸)即受害的浏览器,zombie是被hook的,如果浏览器访问了有hook(由js编写)的页面,就会被hook,勾连的浏览器会执行初始代码返回一些信息,接着zombie会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
BeEF 服务器本质上就像一个Web应用,被分为前端UI和后端,前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示,BeEF 持有者可以通过浏览器来登录BeEF的后台管理Ul。
1.1.2 安装beef
# apt install -y beef-xss
1.1.3 启动beef
注意:第一次启动的时候需要设置beef用户的密码,此密码用来登录beef的WebUI。
温馨提示:本文最后更新于
转载请注明本文链接:https://blog.leonshadow.cn/763482/2511.html
2022-12-20 20:57:36
,已超过494
天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!转载请注明本文链接:https://blog.leonshadow.cn/763482/2511.html
© 版权声明
THE END