2019-08-07

bettercap是一个强大的,模块化的,方便并且容易扩展的中间人攻击框架。

主要选项

-T:指定中间人目标(IP地址或者MAC地址)

-I:指定使用的网络接口

-G:指定网关地址(通常是自动识别的)

--no-discovery:不搜索主机(使用ARP缓存)

--ignore:忽略指定的地址

--check-updates:检查升级

-h:获取帮助信息


嗅探不同于欺骗,最根本的区别在于,嗅探是被动的而欺骗是主动的。

嗅探能帮助你剖析协议数据包以发现用户凭证或其他东西,但显然结合欺骗会使嗅探更加强大。

-X:开启嗅探模式

-L:从本机进行嗅探(默认是从其他主机)

--sniffer-source:指定需要使用的文件

--sniffer-output:指定输出的文件

--sniffer-filter:指定使用的 BPF 过滤器

-P:解析指定数据的列表(COOKIE, CREDITCARD, DHCP, DICT, FTP, HTTPAUTH, HTTPS, IRC, MAIL, MPD, MYSQL, NNTP, NTLMMS, PGSWL, POST, REDIS, RLOGIN, SNMP, SNPP, URL, WHATSAPP),默认包含全部。

默认情况下是没有开启嗅探模式的

嗅探会检查所有可见的网络流量,并在发现用户凭证或使用相关协议进行的敏感活动时告诉你,例如:

通过 HTTP、FTP、POP、IMAP、SMTP 或其他协议传输的明文密码

用户凭证数据

Cookies

数据库连接信息

URLs

聊天应用

等等...

基本上它会显示正常安全网络中你本不应该看到的东西,同时它也能嗅探任何例如无线网络的流量。

-X 选项进入嗅探模式,而 --no-spoofing 选项则是关闭欺骗模块,这样做会在不产生太大噪声和破坏的情况下对网络进行嗅探。

如果你想同时查看自己的流量,只需增加 -L 选项。


欺骗就是通过使用各种方法模拟网络上活跃的主机,使得其他主机会将网络流量发送给你而不是其实际目标。这是任何进行中间人攻击工具的核心功能。

正因如此,在你运行 bettercap 时 -S 选项是隐藏开启的,你增加 -S 选项只是为了选择欺骗方式罢了。

欺骗是一种攻击性行为,其在网络里相当嘈杂且具有相当的破坏力。当然如果你是在本地网络进行测试或者进行的是有授权的行为,那就没问题了。

-S:使用 ARP、ICMP、NONE 进行欺骗(默认是 ARP)

--kill:断开目标当前连接

--half-duplex:当你的路由器中存在一些内置的防中间人攻击的策略时使用它。


日志

--log:选择日志输出位置

--silent:不在终端中输出日志

--log-timestamp:在日志中增加时间戳


Linux桌面上有许多不同的软件包管理器,它们的分布不同,例如,Ubuntu使用“apt”软件包管理器,而Fedora使用“dnf”,openSUSE使用“zypper”而Arch使用“pacman”。

例如:如果你想 在你的系统上安装Firefox,你应该在Ubuntu上运行以下命令:

sudo apt安装firefox

在Fedora上:

sudo dnf安装firefox

在openSUSE上:

sudo zypper安装firefox


BeEF

BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。

BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器)。BeEF一般和XSS漏洞结合使用。

BeEF的目录是: /usr/share/beef-xss/beef   

在使用之前,先修改 /usr/share/beef-xss/config.yaml  配置文件,将ip修改成我们kali的ip地址。后续我们进行其他实验也是需要修改这个配置文件

打开方式:

直接点击桌面上的图标,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框

任意目录,直接输入命令:beef-xss 打开 ,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框

进入/usr/share/beef-xss/,输入命令:./beef-xss 打开 ,然后手动打开浏览器链接

kali已经把beef-xss做成服务了,也可以使用systemctl 命令来启动或关闭beef服务

systemctl start beef-xss.service         #开启beef服务

systemctl stop beef-xss.service         #关闭beef服务

systemctl restart beef-xss.service      #重启beef服务

登录名和密码默认都是:beef

登录成功后,会显示在线的主机和不在线的主机。在线的就是现在该主机浏览器执行了我们的JS脚本代码,不在线的就是该主机曾经执行过我们的JS脚本代码,但是现在叉掉了该页面

点击当前在线的主机,然后右边会有选择框,我们点击 Current Browser ,然后下面就有一些功能项:Details、Logs、Commands、Rider、XssRays、Ipec、Network、WebRTC

Details是浏览器信息详情

Logs能记录你在浏览器上的操作,点击,输入操作都能记录

Commands是你能对该浏览器进行哪些操作

点击Command,这里有一些我们可以使用的功能分类,一共有12个大的功能,括号里面的是每个功能分类里面的个数。

绿色的代表该功能有效,并且执行不会被用户所发现

橙色的代表该功能有效,但是执行会被用户所发现

白色的代表该功能不确定是否有效

红色的代表该功能无效

获取用户Cookie 

我们点击Browser—>Hooked Domain —>Get Cookie,然后点击右下角的Execute

然后点击我们执行的那条命令,右边就可以看到浏览器的 Cookie 了。

网页重定向 

我们点击Browser—>Hooked Domain —>Redirect Browser,然后点击右下角的Execute,然后用户的浏览器的该页面就会跳转到百度的页面了。

社工弹窗 

我们点击Social Engiineering——>Pretty Theft ,然后右上角选择弹窗的类型,右下角点击 Execute

然后浏览器那边就会弹出框,如果你在框内输入了用户名和密码的话,点击了Log in的话,我们后台是可以收到密码的

钓鱼网站(结合DNS欺骗)

进入/usr/share/beef-xss/ 目录下,执行命令:./beef启动 beef ,API Token值

新打开一个页面,执行下面的命令

curl -H "Content-Type: application/json; charset=UTF-8" -d '{"url":"https://www.baidu.com/","mount":"/"}' -X POST http://192.168.10.25:3000/api/seng/clone_page?token=cc69c97f075be5d72675c04bbde77f747d36c6a9 #这里的地址token是我们上一步获取到的token

我们克隆的网站在目录:/usr/share/beef-xss/extensions/social_engineering/web_cloner/cloned_pages 下

访问:http://192.168.10.25:3000/ , 可以看到和百度一模一样。只要别人访问了该链接,这个浏览器就可以被我们控制了!

进行DNS欺骗之前,先去配置文件中把3000端口改成80端口

然后利用bettercap进行DNS欺骗。

然后重新打开beef,然后克隆www.baidu.com网站

只要被欺骗的主机访问www.baidu.com,其实跳转到了克隆的网站。


https://www.freebuf.com/sectool/178512.html

你可能感兴趣的:(2019-08-07)