本文介绍了Kali Linux下BeEF框架的基本使用,包括BeEF的介绍、安装与配置,以及如何通过BeEF获取cookie、实现网页重定向、弹出社工窗口等实际操作。BeEF是一个用于安全测试的工具,可以控制目标浏览器并进行多种渗透测试。
kali之beef的使用
kali之beef的使用
一、beef介绍
BeeF是前欧美最流行的web框架攻击平台,kali早期版本会集成Beef,而且Beef有很多好用的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。
beef也是属于c/s结构,具体看图
zombie(僵尸)即受害的浏览器。zombie是被hook(勾连)的,如果浏览器访问了有勾子(由js编 写)的页面,就会被hook,勾连的浏览器会执行初始代码返回一些信息,接着zombie会每隔一段时间 (默认为
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
