Beff的學習

時間 2019-11-21

標籤 beff 學習简体版

原文原文鏈接

Beff介紹html

BeEF，全稱The Browser Exploitation Framework，是一款針對瀏覽器的滲透測試工具。centos

首先打開kali，直接點擊beef圖標打開beef瀏覽器

瀏覽器會默認彈出beef登陸界面，默認登陸名密碼均爲beef工具

登陸系統學習

在本地瀏覽器輸入Beff默認頁面（kali的IP+端口號3000+默認地址）：http://192.168.127.129:3000/demos/butcher/index.html測試一下測試

返回到kali能夠查看到點擊該連接的信息（我以爲應該是製做一個相似釣魚網站欺騙對方點擊一個鏈接，就能夠獲取對方信息）網站

Beff還給了咱們一個hook.js的代碼htm

咱們能夠將這個鉤子放到隨便一個頁碼，欺騙別人點擊，就能夠獲取到它的一些信息（我以爲只要存在XSS漏洞的系統應該都是能夠作到的）blog

接下來用centos 7虛擬機驗證一下，將帶有鉤子的網頁拖到虛擬機打開，能夠看到頁面這只是一個空白的頁面虛擬機

果真Beff上已經獲取到了它的信息

而後打開Current Browser-Commends模塊，能夠看到許多操做指令，都是能夠對受害者作的一些操做，並且還能夠搭配其餘組件一塊兒組合使用，下面的內容留到之後深刻學習。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。