早八人,护网在即,该学习了~
前言
BEEFXSS(Browser Exploitation Framework XSS),更常见的称呼是BeEF(The Browser Exploitation Framework),是一个开源的浏览器漏洞利用框架。它由Michał Zalewski于2006年创建,旨在帮助渗透测试人员评估Web浏览器的安全性,发现并利用其中的漏洞。
xss基础篇:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQ
xssWAF绕过篇:https://mp.weixin.qq.com/s/P2AX2ebnzaCw-NoNwLwIRA
工具使用
更新源
apt-get update
安装
apt-get install beef-xss
输入账号密码,本身默认的密码和账号分别为 beef 和 beef
启动beef-xss得到js文件攻击载荷即XSS的js脚本地址,链接为你的IP地址+端口下的js
访问面板 http://
账号:beef, 密码:是你在上面输入的密码(这里我输入的是:root)
存储型xss利用,当然也可以使用其他具有xss漏洞的平台,比如xsslabs
使用script标签链接你攻击机器的脚本地址,提交即可
好,找到一个具有xss漏洞的界面,执行script
这里已成功上限
log日志,获取浏览器的基本信息,当前在哪个页面,是否聚焦,鼠标在那个位置等等
获取cookie
选中靶机,在Command面板找到GetCookie命令并执行,比如获取cookie,这里直接获取到了cookie信息
配合钓鱼重定向,即你访问具有存储型XSS的界面的时候,他会自动跳转到你预设的链接(钓鱼)地址
引导下载
当然也可以将跳转的链接转化为图片,比如使用img标签,链接到这个图片
如果payload过长输入不了就可以使用短链、短链生成
一些好玩的命令
命今颜色(Color):
- 绿色对目标主机生效并且不可见(不会被发现)
- 橙色对目标主机生效但可能可见(可能被发现)
- 灰色对目标主机来未必生效(可验证下)
- 红色对目标主机不生效
beef-xss主要模块
- Browser:此模块主要针对浏览器进行信息收集或攻击。其子选项卡“Hooked Domain”能够获取HTTP属性值,如cookie、表单值等,并执行简单的浏览器操作,例如替换href值、弹出警告框、重定向浏览器等。部分模块会根据受害者的浏览器类型来决定是否显示,主要涉及浏览器通用操作和其他基本信息检测。
- Chrome Extensions:此模块专门针对谷歌浏览器的扩展插件进行信息收集或攻击。
- Debug:提供调试功能,用于测试和修复Beef框架中的问题。
- Exploits:此模块利用已公开的漏洞进行攻击测试,帮助用户了解系统或应用的安全性。
- Host:针对主机进行信息收集,如检测主机的浏览器、系统信息、IP地址、安装软件等。
- IPEC:负责协议间通信,主要用于连接和控制受害者的浏览器。
- Metasploit:Beef可与Metasploit平台联合配置,一旦有受害者出现,可通过信息收集确定是否存在漏洞,进一步方便进行Metasploit攻击测试。
- Misc:包含一些杂项功能,提供额外的工具和选项。
- Network:进行网络扫描,帮助用户了解网络环境和潜在的安全风险。
- Persistence:维护受害者访问,确保长时间对受害者进行监控和控制。
- Phonegap:针对手机设备进行测试,帮助用户了解移动设备的安全性。
- Social Engineering:利用社会工程学方法进行攻击,通过诱导、欺骗等手段获取受害者的敏感信息或执行恶意操作。
听说护网很激烈啊ოර⌄රო ~~~~
