BeFF&&Metasploit&&Venom

最新推荐文章于 2023-12-19 18:55:13 发布
原创 最新推荐文章于 2023-12-19 18:55:13 发布 · 959 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#BeFF #BeFF结合Metasploit入侵Win7 #Venom后门 #渗透测试 #Web安全

这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。

测试环境:

Kali,Win7,Venom


思路:

1.使用Venom生成免杀的bat文件用作后门.

2.Kali开启apache并在网页中嵌入Hook地址。

3.BeFF控制被劫持浏览器访问恶意地址;这里我使用Msf中的browser/autopwn模块。

4.拿到Meterpreter后上传bat文件作为后门。

5.清理痕迹。


0x01:Venom生成免杀bat.

安装以及使用教程:http://blog.youkuaiyun.com/sufeiboy/article/details/78829561

让bat在后台运行

新建一个vbs脚本,然后添加下列代码即可。
Set ws = CreateObject("Wscript.Shell")  
ws.run "cmd /c C:\123.bat",vbhide

添加vbs为开机启动:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v lin /t REG_SZ /d C:\filename.vbs /f

0x02:开启apache,嵌入恶意地址.



在首页添加js代码使用户访问时加载Hook地址。


0x03:重定向到Msf的漏洞检测地址.




通过BeFF操作被劫持的浏览器访问漏洞检测地址.



通过flash漏洞攻击得到meterpreter.


0x04:上传后门.


先迁移进程.


上传后门bat和让bat在后台运行的vbs脚本.


通过注册表设置vbs脚本开机自启.


受害者重启系统后会自动运行vbs脚本,脚本在后台运行system.bat,system.bat加载攻击者远程服务器上的powershell代码达到后门效果.


0x05:清理痕迹.



总结:

1.XSS劫持浏览器方法可以通过自己建站实现,比较容易。

2.通过浏览器漏洞入侵较难,装了杀毒基本都是打了补丁。

3.后门方式会被杀毒检测出来,最好有自己的免杀exe来替代vbs脚本。

4.如果能劫持浏览器,但没办法拿shell也不用失望,普通用户电脑其实没什么秘密资料,可以尝试自己编写钓鱼页面获取帐号信息,比如“支付宝,微信,网银,QQ,微博,E-mail等"。

5.多思考现在的知识和以前所学的知识结合在一起能干嘛,多想多实践才能融会贯通,还是那句话,掌握渗透测试最好的方法:"实践实践再实践!"

beef +metasploit关联拿shell教程
Johnathan的博客
03-01 758
参考了网络很多大神文章,简单小结一下,仅供参考 手动关联 beef + msf 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/...
beef +metasploit关联
qq_2411772106的博客
07-24 441
参考了网络很多大神文章,简单小结一下,仅供参考 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip 3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole 4,ms
kali下BeEF联合Metasploit
weixin_45524984的博客
12-02 349
kali下BEeF联合Metasploit Metasploit大概就是一个可以用很厉害的工具之类的…… 前几天玩KALI的时候见到有朋友联合BEeF和Metasploit,这样就可以在BEeF里面用Metasploit啦!这篇文章很受用: kali下安装beef并联合Metasploit 原文有两个地方要注意 1、运行beef时不要把Metasploit关掉啊QAQ! 2、Metasploit的load msgrpc ServerHost=x.x.x.x Pass=abc123这里,这个abc123时默认
venom结合Metasploit绕过360安全卫士
andyshen1995的博客
01-20 608
原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了 一些Veil-Evasion.py, unicorn.py, powersploit.py等工具上的技术。但是venom 是基于 bash 编写的,而不是 基于 Python。相比veil evasion在payload格式...
Metasploit+Beef整合攻击——超详细
一个懒鬼的博客
05-10 2323
文章目录 前言 一、准备工作 1.配置beef 2.配置Metasploit 二、实际操作 三、Beef隧道代理 总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。
使用BeFFMetasploit协同工作
最新发布
06-30
渗透测试中,将 BeEF(Browser Exploitation Framework)与 Metasploit 结合使用可以实现更复杂的攻击场景。BeEF 专注于浏览器层面的攻击,而 Metasploit 提供了广泛的漏洞利用模块和后渗透功能,两者结合能够增强...
Beff安装与使用
m0_37786014的博客
03-07 5200
有很多版本的kali都是自带安装了Beff的,但是不知道我的kali为啥就没自动安装,所以这里我手动进行安装 1.安装beef 打开终端,输入如下命令: aptt-get install beef-xss 2. 打开beef 上诉安装好以后,建议重启kali机器 重启好以后就能正常打开beef软件了,打开以后会让你设置密码,这里自己设置密码 3. 打开beef 输入上面的地址即可打开beef,...
重复内容清除指南与BEFF4压缩技术应用
至于提供的“压缩包子文件的文件名称列表”中的“BEFF4”,由于信息片段过于简短且含义不明确,很难准确判断其代表的知识点。如果“BEFF4”是某种特定格式的文件名或标识符,它可能需要结合特定的上下文或系统来解释...
Microsoft C++ 异常: unsigned long,位于内存位置 0x2BEFF58C 处。
03-14
好的,我现在需要解决用户的问题:关于Microsoft C++中unsigned long类型异常的解决方案,具体错误是“Microsoft C++ unsigned long exception at memory location 0x2BEFF58C”。首先,我需要理解用户遇到的错误...
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
BeEF
zhaji001
09-17 1145
官方: https://beefproject.com/ GitHub: https://github.com/beefproject/beef kali启动beef: /usr/share/beef-xss# ./beef [15:07:21][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000]. [15:07:21][*]...
kali系统中BeEF和metasploit关联使用的相关配置
weixin_33962923的博客
06-22 445
kali2.0系统默认安装了BeEF和metasploit两个工具,但是如果不经过配置默认启动这两个工具,他们是不能配合使用的,也就是说beEf框架是无法加载metasploit的,那么该如何配置使得beEf可以加载metasploit呢?客观请往下看。1、配置BeEF的config.yaml文件,该文件路径为/usr/share/beef-xss/config.yaml用l...
BeFF使用方法
自学编程_youkewang.top
03-14 4689
原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的模块来攻击目标浏览器。 1. 安装 1)使用root权限执行下列命令: Xml代码  # apt-ge...
BeEF介绍
weixin_30689307的博客
04-23 927
什么是BeFF? BeEF是眼下欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.近期两年国外各种黑客的会议都有它的介绍,非常多pentester对这个工具都有非常高的赞美。 通过...
Beff的学习
dichiji8804的博客
04-28 2358
Beff介绍 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 首先打开kali,直接点击beef图标打开beef 浏览器会默认弹出beef登录界面,默认登录名密码均为beef 登录系统 在本地浏览器输入Beff默认页面(kali的IP+端口号3000+默认地址):http://192.1...
BEFF安装与配置
Kali与编程
12-19 1580
BeEF是一款功能强大的浏览器利用框架,对于渗透测试人员和安全研究人员来说,是一种有用的工具,可以帮助他们评估和加固浏览器的安全性。重要的是,在使用BeEF进行渗透测试时,要遵守法律和道德规范,并且只在合法授权的情况下使用该工具。选择适合自己的方式安装Kali Linux,配置好网络设置,并熟悉和掌握常用的渗透测试工具,这样就能够在Kali Linux环境中进行有效的渗透测试安全审计工作。请记住,BeEF是一种强大的工具,应在合法的道德框架内使用,并遵循适用的法律和规定。
beff工具的简单使用
hcufo的博客
09-05 220
举例:利用kail虚拟服务器的beff工具获取cookie。然后在dvwa靶场中注入而与代码。这个工具还有很多功能,慢慢体验。进入选项,查看cookie。事先搭建dvwa靶场。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值