专栏首页黑白安全BeEF 内网钓鱼获取主机信息

BeEF 内网钓鱼获取主机信息

BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透。

1.首先打开Kali安装BeEF。已安装的进行更新

2.启动BeEF 使用命令 cd /usr/share 进入Beef当前目录 ls查看所有应用

3.引用beef-xss这个模块  使用命令 cd beef-xss 切换到这个目录 使用命令./beef

开启这个应用

4.此时可以看到 beef给了两个URL 我们这时候使用 UI URL 在浏览器上输入进入这个Beef后台

5.Beef 后台用户名密码 均为 beef 然后我们登录进去

6.这个时候我们已经准备完毕  接下来就需要构造链接让被攻击者点击进来

http://10.96.15.25:3000/demos/butcher/index.html 可以把链接嵌入到网页里

各种方式 使用户点击

7.点击进来是这个画面 然后转到我们的Kali下 就可以看到受害者信息

8.这时候就已经完成了一次内网钓鱼获取主机信息

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一位资深大牛给 Java 初学者的学习建议

    java学习这一部分其实也算是今天的重点,这一部分用来回答很多群里的朋友所问过的问题,那就是我是如何学习Java的,能不能给点建议?今天我是打算来点干货,因此咱...

    程序员宝库
  • Android设计模式之MVP

    最近利用业余时间来深入学习MVP模式,我把自己对MVP模式的理解分享给大家,希望能给你理解MVP模式提供帮助。

    猴哥yuri
  • Android中广播实践小结

    Android系统有一套广播消息机制,方便进行每个应用程序之间的消息通知。而且广播接受者作为Android四大组件之一,经常被使用到。我也接触到广播消息机制,因...

    猴哥yuri
  • 详解 equals() 方法和 hashCode() 方法

    Java的基类Object提供了一些方法,其中equals()方法用于判断两个对象是否相等,hashCode()方法用于计算对象的哈希码。equals()和ha...

    用户1257393
  • IntelliJ IDEA 教程设置讲解

    IntelliJ在业界被公认为最好的java开发工具之一,尤其在智能代码助手、代码自动提示、重构、J2EE支持、Ant、JUnit、CVS整合、代码审查、 创新...

    程序员宝库
  • 如何优雅地进行序列化操作

    需要使用Gson或者Fastjson第三方的库,将对象转化为json数据。 我在这里使用Gson做示范。

    猴哥yuri
  • 神奇的选择器 :focus-within

    有个错误有必要每次讲到伪类都提一下,有时你会发现伪类元素使用了两个冒号 (::) 而不是一个冒号 (:),这是 CSS3 规范中的一部分要求,目的是为了区分伪类...

    程序员宝库
  • 【大牛经验】一位10年经验架构师,聊Java

    黄勇,从事近十年的 JavaEE 应用开发工作,现任阿里巴巴公司系统架构师。对分布式服务架构与大数据技术有深入研究,具有丰富的 B/S 架构开发经验与项目实战经...

    奋斗蒙
  • 观察者模式解析以及应用

    观察者模式是属于设计模式中的行为型模式。定义对象间的一种一对多的依赖关系,单一个对象的状态发生改变时,所有依赖于它的对象都得到通知并自动更新。 观察者模式有主...

    猴哥yuri
  • Elasticsearch 可用的中文分词器使用

    采用了特有的“正向迭代最细粒度切分算法“,支持细粒度和最大词长两种切分模式;具有83万字/秒(1600KB/S)的高速处理能力。

    zhisheng

扫码关注云+社区

领取腾讯云代金券