KaliはBeEFをインストールしてXSS攻撃を開始します



Kali Installs Beef Launch Xss Attack



BeEF(ブラウザエクスプロイトフレームワーク) 2006年にWadeAlcornによって作成され、現在も維持されています。これは、特にブラウザ攻撃のためにRuby言語によって開発されたフレームワークです。 BeEFの一般的な考え方は、イントラネットの下のarpを介してチートし、応答パッケージを変更して、フックを追加することです。

1.インストール
root@xxxxx:~# apt-get install beef-xss
2.開始

BeEFインストールディレクトリに切り替えます

root@xxxxx:/usr/share# cd beef-xss root@xxxxx:/usr/share/beef-xss# ls arerules beef beef_cert.pem beef_key.pem config.yaml core db extensions Gemfile modules set-new-pass.rb

牛肉を始める

root@xxxxx:/usr/share/beef-xss# ./beef [ 5:20:28][!] ERROR: Don't use default username and password! [ 5:20:28] |_ Change the beef.credentials.passwd in /etc/beef-xss/config.yaml

明らかに、ここにはエラーメッセージがあります。これは、デフォルトのアカウントとパスワードを使用できないことを意味します。
画像
牛肉を再開します(正常に開始します)

root@xxxxx:/usr/share/beef-xss# ./beef [ 5:26:19][*] Browser Exploitation Framework (BeEF) 0.5.0.0 [ 5:26:19] | Twit: @beefproject [ 5:26:19] | Site: https://beefproject.com [ 5:26:19] | Blog: http://blog.beefproject.com [ 5:26:19] |_ Wiki: https://github.com/beefproject/beef/wiki [ 5:26:19][*] Project Creator: Wade Alcorn (@WadeAlcorn) -- migration_context() -> 0.0043s == 1 CreateCommandModules: migrating ========================================== -- create_table(:command_modules) -> 0.0006s == 1 CreateCommandModules: migrated (0.0007s) ================================= ......

ブラウザを開いてアクセスします:http://127.0.0.1:3000 / ui / authentication
画像
ログイン後のインターフェース
画像






画像
警告:無許可、転載なし
声明:この記事は、サイバースペースのセキュリティを維持するためにネットワーク情報セキュリティを研究している学生にガイダンスと支援を提供することを目的としています
ご不明な点がございましたら、下にメッセージを残してください。私をフォローしてバグを書くのが好きな場合は、気に入ってください。
知っている:スリーツーワン
短い本:スリッパを持ってさまよう