Kali Linux渗透测试 100 利用工具-Beef

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试（苑房弘）博客记录

1. 简介
2. 使用 Beef 进行 XSS 攻击

1. 简介

---

1. 浏览器攻击面

   • 应用普遍转移到 B/S 架构，浏览器成为统一客户端程序
   • 结合社火工程学方法对浏览器进行攻击
   • 攻击浏览器该用户
   • 通过注入的 JS 脚本，利用浏览器攻击其他网站

2. Beef

   • 生成、交付 paylaod
   • Ruby 语言编写
   • 服务器端：管理 hooked 客户端
   • 客户端：运行与客户端浏览器的 Javascript 脚本（hook）

3. 攻击手段

   • 利用往回走哪 xss 漏洞实现攻击
   • 诱使客户端访问含有 hook 的伪造站点
   • 结合中间人攻击注入 hook 脚本

4. 常见用途

   • 键盘记录器
   • 网络扫描
   • 浏览器信息收集
   • 绑定 shell
   • 与 metasploit 集成

2. 使用 Beef 进行 XSS 攻击

---

1. 测试

   启动 beef
   

2. beef

   
   

3. 在 dvwa 页面点击鼠标，或者敲击键盘

   # 被记录下来
   

4. 命令模块

   • 绿色模块：表示模块适合目标浏览器，并且执行结果对客户端不可见
   • 红色模块：表示模块不适用与当前用户，有些红色模块也可以正常执行
   • 橙色模块：模块可用，但结果对用户可见（CAM 弹窗申请权限）

   • 灰色模块：模块未在目标浏览器上测试过

   • 主要模块

     - Browsers
     - Exploits
     - Host
     - Persistence
     - Network