首页 > 代码库 > Beef的使用
Beef的使用
应用普遍转移到B/S架构,浏览器成为统一客户端程序
通过注入JS脚本,利用浏览器攻击其他网站
ruby编写
攻击手段
利用网站XSS漏洞实现攻击
诱使客户端访问含有hook的伪造站点
结合中间人攻击注入hook脚本
常见用途
键盘记录器
网络扫描
浏览器信息收集
绑定shell
与metasploit集成
beef的使用
启动beef
在浏览器中输入上面的地址,进入beef登陆页面
这是beef的hook脚本地址
打开浏览器根据自己的ip输入上面的地址
开启beef的服务器端 ,默认用户名密码都是beef
在一个XSS存储漏洞的注入点,输入hook脚本如下
提交,在beef的服务器上就看到一个被hook的主机
浏览器,操作系统等详细信息
键盘记录器,鼠标点击
在被注入hook的页面输入信息时
beef上会收集到
模块
Beef的使用
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。