自动化XSS

一、BeEF简介

Browser Exploitation Framework (BeEF)
BeEF是目前最强大的浏览器开源渗透测试框架，通过XSS漏洞配合JS脚本和Metasploit进行渗透；
BeEF是基于Ruby语言编写的，并且支持图形化界面，操作简单；
http://beefproject.com/

• 信息收集
  1.网络发现
  2.主机信息
  3.Cookie获取
  4.会话劫持
  5.键盘记录
  6.插件信息

• 持久化控制
  1.确认弹框
  2.小窗口
  3.中间人

• 社会工程
  1.点击劫持
  2.弹窗告警
  3.虚假页面
  4.钓鱼页面

• 渗透攻击
  1.内网渗透
  2.Metasploit
  3.CSRF攻击
  4.DDOS攻击

二、BeEF基础

• 清理DVWA数据库

  
  
  image.png

• 启动Apache和BeEF

  
  
  image.png
  
  
  image.png
  
  
  image.png

• 其余客户端访问192.168.1.16:3000/ui/authentication
  即 kali IP:3000/ui/authentication

  
  
  image.png
  
  

  默认账户：beef
  默认密码：beef

  
  
  image.png

• 将渗透机脚本放在DWVA靶机中
  
  注：192.168.1.16为BeEF所在机器，即Kali Linux IP
  注：需修改字符数的限制，例如为999

  
  
  image.png

• 刷新XSS stored页面
  刷新BeEF页面查看肉鸡是否上线

  
  
  image.png

三、信息收集

命令颜色(Color)
绿色 对目标主机生效并且不可见（不会被发现）
橙色 对目标主机生效但可能可见（可能被发现）
灰色 对目标主机未必生效（可验证下）
红色 对目标主机不生效

image.png

image.png

image.png

image.png

• 选项很多都可以通过此方法获取到想要的信息或者更改信息请自行摸索测试

image.png

肉鸡端192.168.1.5 XSS stored 自动跳转到设置的页面

image.png

image.png

肉鸡端192.168.1.5 XSS stored 弹出对话框

image.png