玩转BeEF渗透框架,轻松控制浏览器

玩转BeEF渗透框架,轻松控制浏览器

相关阅读

使用BeEF框架配合Metasploit框架效果更佳

我们之前用Metasploit框架也做过很多相关教程,您也可以参考下面的

视频讲解

视频中使用的是Linode在线版,很多人表示Linode需要使用到信用卡非常不方便,我们推荐大家可以尝试使用Vultr的服务器

但是需要手动安装一下BeEF框架(详细的安装BeEF框架的教程您可以参考下面的图文教程)

图文教程

如何手动安装BeEF框架

我们这里以Ubuntu的机器为例,演示下安装BeEF的快捷方法

安装依赖

运行下面命令安装ruby

sudo apt install ruby ruby-dev
图片[1]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog
图片[2]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

安装git(如果已安装无需理会)

sudo apt install git
图片[3]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

安装BeEF框架

从github上克隆下来BeEF框架

git clone https://github.com/beefproject/beef

进入beef目录

cd beef
图片[4]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

使用root权限安装beef

sudo ./install
图片[5]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

继续按Y安装

图片[6]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

这里提示安装完成了,并且默认的密码存在了config.yaml文件里

图片[7]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

账户、密码默认都是beef

图片[8]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

这里建议修改一下,我这里修改成fancypig

图片[9]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

运行BeEF框架

sudo ./beef

这里运行成功了

图片[10]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

然后你通过127.0.0.1:3000/ui/panel就可以访问后台了

我们这里是内网部署的,通过ifconfig可以看到自己的IP地址

图片[11]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

我们通过192.168.244.131:3000/ui/panel便可以进入后台,将下图这个页面中画圈的链接http://192.168.244.131:3000/demos/butcher/index.html发送给热心网友

图片[12]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

热心网友打开了牛肉的页面

图片[13]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

我们就可以在后台进行一些命令的发送,譬如发送一个假的通知按钮的框

图片[14]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

然后网友会看到自己的页面上多了一个升级flash的框,如果点了,接下来键盘的输入将会被监控

图片[15]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

在Log里可以看到

图片[16]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

当然,还可以通过视频里的发送google登录钓鱼页

图片[17]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

然后热心网友的页面就会变成google登录页,如果输入了密码

图片[18]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

我们在后台里可以看到

图片[19]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog

是不是还挺有趣的!

这里也请大家谨记尽量不要点击陌生的钓鱼链接,否则你分分钟电脑都可能被监控!

当然,BeEF不止于此,还可以通过XSS嵌入到页面中,让你正常的页面打开也可以受到监控,这个你可以自己研究下咯!

常见问题

这里针对Ubuntu安装时出现的问题,做一个讲解:

如果出现apt-get /var/lib/dpkg/lock-frontend相关问题,报错如下

E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?

请输入下面的命令删除锁住的进程,然后apt-get安装就又可以愉快地使用了

sudo rm /var/lib/dpkg/lock-frontend
sudo rm /var/lib/dpkg/lock
sudo rm /var/cache/apt/archives/lock

© 版权声明
THE END
喜欢就支持一下吧
点赞25赞赏 分享
评论 抢沙发

请登录后发表评论