使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell

最新推荐文章于 2025-11-19 06:45:00 发布
原创 最新推荐文章于 2025-11-19 06:45:00 发布 · 2.4w 阅读 · 52 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#beef #metasploit #msf #内网渗透 #XSS

本文详述了如何利用Beef劫持客户端浏览器,并结合Metasploit(msf)在XP+IE6环境下获取shell。通过在存在XSS漏洞的留言板挂马,引导目标访问,实现浏览器控制。接着,利用msf的ms10_002漏洞,尝试获取客户端系统的shell。同时,文章还提到了漏洞发布网站和外网应用Beef的思路。

利用Beef劫持客户端浏览器

 

环境:

1.Kali(使用beef生成恶意代码,IP:192.168.114.140)

2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204)

3. 客户端(用于访问web服务器,IP:192.168.114.130)

步骤:

1. Kali使用beef生成恶意代码

2. 将恶意代码写入192.168.114.204网站留言板

3. 只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持

目的:

控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配合metasploit进行内网渗透

以下为具体操作:

一、搭建服务器

首先我在window server 2003上搭建IIS服务器,在站长之家找了一个存在XSS漏洞的留言板源码(我心依然留言板),发布到IIS服务器上。


用WVS扫了一下,确实存在XSS漏洞:


二、Kali中Beef的安装和使用:

最低0.47元/天 解锁文章
BeEF使用
谢公子的博客
09-17 1万+
目录 BeEFBeEF-XSS使用 获取用户Cookie 网页重定向 社工弹窗 钓鱼网站(结合DNS欺骗) BeEF BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。 BeEF主要是往网页中插入一段名为hook.js的JS脚本代...
利用BeEF执行XSS攻击
m0_70185580的博客
05-31 882
XSS攻击(Cross-Site Scripting)是指攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。BeEF是一种利用浏览器漏洞的攻击工具,可以在浏览器端运行恶意脚本。当攻击成功后,可以在BeEF的控制面板中查看受害者的浏览器信息,控制其浏览器。这段代码会将BeEF的hook.js文件注入到目标网站中,启动BeEF的hook服务。接下来,需要获取要攻击的网站的URL。当受害者在浏览器中打开包含恶意脚本的页面时,BeEF就会启动开始执行攻击。
E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持.pdf
12-02
E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持
web安全详解(渗透测试基础)零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
11-19 1005
当服务端再次接收到来自客户端的请求时,会先去检查是否存在sessionId,不存在就新建一个sessionId重复1,2的流程,如果存在就去遍历服务端的session文件,找到与这个sessionId相对应的文件,文件中的键值便是sessionId,值为当前用户的一些信息。在计算机中,尤其是在网络应用中,称为“会话控制”。Session是有生命周期的,攻击者持有一个有效的Session,若Session一直未能失效,则攻击就通过此有效的Session一直使用用户的账户,成为一个永久的“后门”。
利用beef劫持客户端浏览器
qq_42853814的博客
01-28 494
Current Browser选择Commands,然后在Browser里面选择Redirect Browser,最后在右边的Redirect URL中输入网址,就可以控制目标浏览器跳转到指定网址了。1.搭建IIS服务器,配置存在XSS漏洞的留言板网站,利用AWVS(Acunetix Web Vulnerability Scanner 10.0)扫描出该网站存在XSS漏洞。4. 在本机访问这个服务器的留言板,本机的浏览器就会被劫持,接着就可以利用beef控制浏览器跳转到指定网址。3. 客户端(本机)
beef + msf 实现内网渗透
weixin_30416497的博客
04-10 636
内网渗透方面,最为大众所知道的就是xp系统的ms08067漏洞,通过这个漏洞可以对未打上补丁的xp系统实现getshell, 但是经过笔者发现,这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的(连ping都会被拒绝),但是arp+dns欺骗仍然是可行的 那么问题来了,我们如何通过内网欺骗来getshell? 在被攻击机开启防火墙的时候,可以看到使用ms08067漏洞未...
beef +metasploit关联拿shell教程
Johnathan的博客
03-01 792
参考了网络很多大神文章,简单小结一下,仅供参考 手动关联 beef + msf 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/...
【安全牛学习笔记】存储型XSSBEEF浏览器攻击框架
edu_aqniu的博客
09-30 5044
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
beef +metasploit关联
qq_2411772106的博客
07-24 456
参考了网络很多大神文章,简单小结一下,仅供参考 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip 3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole 4,ms
精选资源
渗透测试常用工具应用(PDF课件)
05-30
使用Beef客户端浏览器进行劫持.pdf 使用Armitage的MSF进行自动化集成渗透测试2.pdf 使用ferret进行Cookie劫持.pdf 使用SSHMitm中间人拦截SSH.pdf 使用Armitage的MSF进行自动化集成渗透测试.pdf 使用………… ……...
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 2169
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
beef获取目标主机用户名和密码.docx
03-29
运用beef获取目标主机用户名和密码 利用beef获得目标主机shell beef是一个用于合法研究和测试目的的专业浏览器漏洞利用框架
BeEF结合存储型XSS的利用
Zlirving_的博客
06-02 1057
XSS就不过多介绍或阐述了 实验原理 BeEF是一种专注于Web浏览器渗透测试工具。 BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。BeEF超越了强化的网络边界和客户端系统,在一个敞开的大门环境中检查可利用性:Web浏览器BeEF将挂钩一个或多个Web浏览器将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击。   实验场景 这里的攻击网络一般是指攻击内网。想象一下这样的场景:当一个公司内部网络的浏览器BeEF勾住了,那么可不可以使用它来攻击这
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 4780
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
工具----7、浏览器攻击框架--(BeEF
七天
01-19 2483
BeEF浏览器开发框架的缩写。它是一款专注于网络浏览器渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,在一扇敞开的门的上下文中检查可利用性:Web 浏览器BeEF 将挂钩一个或多个 Web 浏览器将它们用作启动定向命令模块的滩头阵地,浏览器上下文中进一步攻击系统。 BeEf官网地址请点击 Kali下安装BeEF流程如下
Kali BeEF MSF使用
baynk的博客
05-14 1929
0x00 BeEF BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,是由ruby语言开发的专门针对浏览器攻击的框架。BeeF是前欧美最流行的web框架攻击平台,kali 集成BeEf,而且BeEf有很多好使的payload。例如BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息且扫描内网信息,同时能够配合metasploit进一步渗透主机。 不过在目前,BeEF使用的人比较少,
BeEF+msf对用户浏览器的攻击测试
liveJQ
02-08 2574
什么是BeEFBeEF是The Browser Exploitation Framework的缩写,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。它是一种专注于Web浏览器渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强...
秒杀Xsser.me的渗透工具Beef
MyDriverC
12-16 4892
http://www.myhack58.com/Article/html/3/8/2013/36603.htm  1.什么是Beef Beef是一个强大的Xss专业安全工具,不像其他的Xss渗透测试工具,Beef可以利用各种Exploit对浏览器进行渗透测试,且设有对Metasploit的接口,利用msf丰富的漏洞资源进行安全评估。 2.如何安装Beef 具体安装的方
BeEF+ngrok实现内网穿透效果的主机控制
大方子
04-27 1392
NGROK:https://bin.equinox.io BeEF:https://github.com/sdfzy/BeeF-Over-Wan 1.先去下载linux 版本的ngrok 2.zip压缩包放到/usr/local/bin目录下解压配置 token 3.切换到/root/.ngrok2目录配置ngrok.yml文件 把BeEF需要监听的内容写入ngro...
渗透测试中,如何使用Beef框架对客户端浏览器进行劫持?请提供详细的操作步骤和示例。
11-25
Beef(Browser Exploitation Framework)是一个用于渗透测试的高级框架,它能够帮助安全研究人员模拟网络攻击,客户端浏览器进行劫持。为了更深入地掌握这一技能,你可以参考这份资源:《E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持.pdf》。这份资料详细介绍了如何使用Beef框架,以下是一些关键步骤和示例: 参考资源链接:[E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持.pdf](https://wenku.youkuaiyun.com/doc/2j2u5cg13x?spm=1055.2569.3001.10343) 1. 首先,确保你已经安装了Beef。可以通过克隆Beef的GitHub仓库来安装。 2. 启动Beef设置监听的接口和端口,确保它能够在你的网络环境中正常运行。 3. 接下来,你需要生成一个恶意链接。Beef提供了内置的网络钓鱼工具,能够创建一个看起来合法的网站,实则部署了恶意脚本。 4. 当目标用户访问这个链接浏览该“网站”时,Beef将会对其浏览器进行劫持将用户的浏览器会话重定向到你的Beef控制台。 5. 在Beef控制台中,你可以捕获和操作用户浏览器的会话,例如劫持摄像头、操纵DOM、读取本地文件等。 6. 最后,通过Beef提供的工具包,你可以根据需要对目标系统执行进一步渗透测试操作。 为了确保测试的合法性和安全性,务必在获得授权的情况下进行以上操作。同时,作为安全研究人员,了解如何防御类似的攻击也同样重要。这份资料《E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持.pdf》将为你提供详细的操作步骤和实例,帮助你在遵循法律和道德的前提下,提高渗透测试的实践能力。 在你已经掌握如何使用Beef进行浏览器劫持之后,如果你想要继续深化你的知识和技能,建议进一步学习网络安全相关的其他知识和工具。可以考虑查阅更多关于网络攻防的书籍和在线资源,比如OWASP(开放网络应用安全项目)提供的相关指南和文档。这些资源将为你提供更全面的视角,帮助你成为网络安全领域的专家。 参考资源链接:[E017-渗透测试常用工具-使用Beef客户端浏览器进行劫持.pdf](https://wenku.youkuaiyun.com/doc/2j2u5cg13x?spm=1055.2569.3001.10343)
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值