秒杀Xsser.me的渗透工具Beef
来源:互联网 发布:qq for mac历史版本 编辑:程序博客网 时间:2024/05/18 01:56
http://www.myhack58.com/Article/html/3/8/2013/36603.htm
1.什么是Beef
Beef是一个强大的Xss专业安全工具,不像其他的Xss渗透测试工具,Beef可以利用各种Exploit对浏览器进行渗透测试,并且设有对Metasploit的接口,利用msf丰富的漏洞资源进行安全评估。
2.如何安装Beef
具体安装的方法不多说了,详情请看我的偶像Dis9Team炊少的文章 http://fuzzexp.org/metasploit-and-beef-the-tutorial-chinese.html
3.利用Beef进行渗透测试
首先运行beef并且和msf衔接
找到Xss利用的地方 插入我们的攻击代码 js的话Beef给了默认的js http://yourip:3000/hook.js 就用这个js吧!
当对方触发了攻击代码 我们的控制端便会出现类似主机上线的画面
在图中我们可以清楚的了解到 对方的操作系统是windows2003 浏览器是ie6.0 cookie以及中招的页面 (盲打你懂得)
我们可以发送各种命令给在线的主机 点击进入Command界面
为了控制的时间更长一些 我们可以发送一个命令让右下角悄悄的弹一个小窗 即使对方关闭网页 小窗还在 还是可以控制
我们还可以调用各种浏览器漏洞来攻击
下面 我们测试一下
使用msf自带的浏览器自动攻击脚本
我们从界面中看到目标还安装了java等等 可以根据各种信息结合msf来进行渗透测试 包括测试一些已知的溢出漏洞等等
具体的EXP可以看Commands里面的介绍 有很多 甚至有一个是利用IOS 的Safari 给他人打电话! LoL!
- 秒杀Xsser.me的渗透工具Beef
- XSS平台搭建(xsser.me)
- XSSER
- xss平台搭建(使用xsser.me源码)
- XSS 平台搭建与优化(基于 xsser.me 源码)
- 关于Xsser的学习笔记
- XSS漏洞自动化攻击工具XSSer
- Metasploit渗透工具的应用
- Metasploit渗透工具的应用
- beef
- BeEF
- Beef
- 关于渗透环境以及渗透工具的使用
- 渗透工具
- shadow推荐的半自动化渗透工具
- Android下的一些渗透测试工具
- 渗透测试工具Nmap的攻防战
- 常用的渗透测试工具型网站
- jsp前台20141216
- linux下用squid和squidGuard配置代理服务器
- 编一个程序求质数的和,例如F(7)=2+3+5+7+11+13 +17=58。
- Sublime 查看Json格式数据
- 最好的朋友
- 秒杀Xsser.me的渗透工具Beef
- UVA 10881 Piotr's Ants
- [LeetCode] Find Peak Element
- 使用c# 5分钟 创建一个Roguelike 游戏
- ACM模板整理
- Python text file processing
- C#显示时间怎么变成24小时制的
- 【Matlab】 RGB照片转化成灰度图叠加显示
- 杭电ACM1004Let the Balloon Rise