终极对决beef之信息提取（4）

我的前两篇博文如果大家又看，应该直知道了如何修改网络流量，注入beef的钩子了，所以我们这次直上主题beef攻击浏览器。
首先启动你的利用bettercap模块，利用他，只要提供正确的beef安装路径即可。在Kali Linux 一般都在、/usr/share/beef-xss/ 如图他已经帮我开启beef sever。
打来浏览器，登陆你的beef，
注意在现实环境中改到你的默认凭证beef.输入如下的,根据自己自定（如图）


进图之后，我们打开我们win7随便浏览网页（如图）

观察beef控制台，bettercap已经注入钩子，beef利用钩子挂住了浏览器了。（如图）

接下来，我们就要利用beef展开攻击了，首先利用beef或得浏览器指纹（如图）看到他的一些插件，为了获得更详细的内容，进入commands标签，打开浏览器文件夹，如果是绿灯，我们都可以检查，用户是几乎发现不了的（如图）发现他有这个插件（图8）

检查了浏览器
我们还可以看用户的信息利用hooked domain我们找到得到用户的cookie和没有提交的表单数据!

表单数据

好吧 图片好像又乱了，这就完成了一次信息提取 ，你也可以在 get system info 获得主机信息，用用类同。