浏览器渗透框架BeEF使用笔记(二)

浏览器渗透框架BeEF使用笔记(二)

0x03 常用模块

1-信息收集

可以收集到例如

浏览器名称版本 浏览器用户版本 插件(包括Java,ActiveX,VBS,Flash……) 窗口大小

1)details面板收集

浏览器渗透框架BeEF使用笔记(二)_第1张图片

(2)插件收集信息

浏览器渗透框架BeEF使用笔记(二)_第2张图片

 

还可以收集系统信息:

安装的软件(适用于IE下,Detect Software模块)
注册表键值(适用于IE下,此时会弹出提示消息)
内网IP(Java模块得到授权)
系统详情(通过JavaApplet获取系统版本、Java VM details、NIC names and IP、处理器、内存、屏幕显示模式)
定位(通过Google maps)

浏览器渗透框架BeEF使用笔记(二)_第3张图片

用户行为信息收集

可收集:

用户是否访问过某URL、domain 是否登录特定网站账号 是否使用TOR

浏览器渗透框架BeEF使用笔记(二)_第4张图片

 

2.社会工程模块

Pretty Theft模块:

在网页弹出诱骗消息需要用户输入登录和密码,并解释该会话已超时

选择的登录框模板,如图

浏览器渗透框架BeEF使用笔记(二)_第5张图片

浏览器渗透框架BeEF使用笔记(二)_第6张图片

输入账号密码后 beef控制台就会收到 需要配合社工

浏览器渗透框架BeEF使用笔记(二)_第7张图片

Simple Hijacker模块:

劫持网页上面的所有链接,当用户点击任意链接时弹出诱骗消息,如果用户接着点击会跳转到指定域名

浏览器渗透框架BeEF使用笔记(二)_第8张图片

Clippy模块:

创建一个浏览器助手提示用户点击

浏览器渗透框架BeEF使用笔记(二)_第9张图片

浏览器渗透框架BeEF使用笔记(二)_第10张图片

关于重定向的模块

Rediret Browser模块:

将当前页面重定向至指定页面,有可能导致当前权限丢失

Rediret Browser(iframe)模块:

将当前页面重定向至指定页面,,同时保留当前连接,可以维持当前浏览器权限

浏览器渗透框架BeEF使用笔记(二)_第11张图片

 

浏览器渗透框架BeEF使用笔记(二)_第12张图片

 

TabNabbing模块:

当检测用户不在当前页面时启动定时器,倒计时结束后自动重定向至指定页面

浏览器渗透框架BeEF使用笔记(二)_第13张图片

3、Chrome/Firefox extensions

Fake Flash Update模块:

提示用户安装Adobe Flash Player的更新,用户点击后会下载指定文件

这里下载的文件可以换成我们的木马

 

Chrome Extensions 系列:

浏览器渗透框架BeEF使用笔记(二)_第14张图片

Clickjacking模块:

可以使用multi-click clickjacking,判断当前用户鼠标位置,在不同位置可触发不同JS代码

 浏览器渗透框架BeEF使用笔记(二)_第15张图片

 

3-网络扫描

通过JavaScript,可以尝试利用浏览器扫描内网

1、获取内网IP

Get Internal IP WebRTC模块:

通过WebRTC获取内网IP(WebRTC,即Web Real-Time Communication,web实时通信技术。简单地说就是在web浏览器里面引入实时通信,包括音视频通话等。)

Get Internal IP模块:

通过Java Socket class获取内网IP

2、识别局域网子网

识别内网网关,如图

 

3、识别HTTP Servers

识别内网web servers

4、ping操作

调用ping命令扫描内网

Ping Sweep模块 Ping Sweep (Java)模块

浏览器渗透框架BeEF使用笔记(二)_第16张图片

 

 

5、跨域扫描

6、DNS枚举

浏览器渗透框架BeEF使用笔记(二)_第17张图片

 

 

 

7、端口扫描

Port Scanner模块

浏览器渗透框架BeEF使用笔记(二)_第18张图片

 

浏览器渗透框架BeEF使用笔记(二)_第19张图片

8、网络指纹特征扫描

用来扫描内网中的Web服务器和网络设备

Fingerprint Network模块

浏览器渗透框架BeEF使用笔记(二)_第20张图片

 

9、Remote CSRFs

10、IRC NAT Pinning

模拟浏览器的IRC通信,可用来绕过防火墙

11、网络拓扑

BeEF可根据扫描获得的信息绘制内网网络拓扑 如图

浏览器渗透框架BeEF使用笔记(二)_第21张图片

 

 

浏览器渗透框架BeEF使用笔记(二)_第22张图片

浏览器渗透框架BeEF使用笔记(二)_第23张图片

 

posted @ 2019-05-27 21:46 卿先生 阅读(...) 评论(...) 编辑 收藏

你可能感兴趣的:(XSS,Web渗透)