xss利用——BeEF#stage4(其余功能介绍)
目录
信息收集 =》 社会工程 =》网络扫描 =》 结合metasploit =》 tunneling =》 xss =》 维持权限
功能介绍
#1 - 信息收集
1.1浏览器信息
收集方法
1.1.1自动默认信息收集
1.1.2插件信息收集
tips
1.2 系统信息
1.3 用户行为
#2 - 社会工程
如果使用BeEF控制了浏览器,那么就可以修改整个页面来尝试社会工程学。
2.1 提交登录信息
2.1.1 Pretty Theft模块
在网页弹出诱骗消息需要用户输入登录和密码,并解释该会话已超时
选择的登录框模板,如图
2.1.2 Simple Hijacker模块
劫持网页上面的所有链接,当用户点击任意链接时弹出诱骗消息,如果用户接着点击会跳转到指定域名
2.1.3 Clippy模块
创建一个浏览器助手提示用户点击,执行恶意程序。
2.2 重定向
2.2.1 Rediret Browser模块:
将当前页面重定向至指定页面,有可能导致当前权限丢失。
2.2.2 Rediret Browser(iframe)模块:
将当前页面重定向至指定页面,同时保留当前连接,可以维持当前浏览器权限
2.2.3 TabNabbing模块
当检测用户不在当前页面时启动定时器,倒计时结束后自动重定向至指定页面(2333还没学会怎么个用法)
2.3 Chrome/Firefox extensions
2.3.1 Fake Flash Update模块
提示用户安装Adobe Flash Player的更新,用户点击后会下载指定文件
2.3.2 Chrome Extensions 系列
2.4 补充
2.4.1 Clickjacking模块
可以使用multi-click clickjacking,判断当前用户鼠标位置,在不同位置可触发不同JS代码。
#3 - 网络扫描
通过JavaScript,可以尝试利用浏览器扫描内网
3.1 获取内网IP
3.1.1 Get Internal IP WebRTC模块
通过WebRTC获取内网IP
3.1.2 Get Internal IP模块:
通过Java Socket class获取内网IP
3.2 识别局域网子网
3.3 识别HTTP Servers
识别内网web servers
3.4 ping操作(未成功)
调用ping命令扫描内网
3.4.1 Ping Sweep模块
3.4.2 Ping Sweep (Java)模块
3.5 跨域扫描
3.6 DNS枚举
3.7 端口扫描(存在误报)
3.7.1 Port Scanner模块
3.8 网络指纹特征扫描
用来扫描内网中的Web服务器和网络设备
Fingerprint Network模块
3.9 Remote CSRFs
3.10 IRC NAT Pinning
模拟浏览器的IRC通信,可用来绕过防火墙
3.11 网络拓扑
BeEF可根据扫描获得的信息绘制内网网络拓扑
#4 - 结合Metasploit
4.1 Metasploit系列模块(errorring。问题解决之前,使用4.2的方式弹shell)
即便终端显示加载了254个模板
浏览器Metaspolit也只有1个。(./beef -x啥都试过了,配置也没问题,还是这样2333)
4.2 Browser Autopwn
反弹回meterpreter
使用Metasploit的Browser Autopwn功能生成BrowserAutoPwn URL
再使用”Create Invisible Iframe”模块加载autopwn页面(最后也没反应,断定反弹失败2333)
考虑2.2重定向的方式进行
主机的Mantra浏览器访问,成功建立shell(Mantra实质就是FF18版,亲测FF23也可建立shell)
#5 - Tunneling
#6 - xss
#7 - 维持权限
参考文章:https://blog.csdn.net/m0_37268841/article/details/80091615
xss利用——BeEF#stage4(其余功能介绍)的更多相关文章
- xss利用——BeEF#stage2(初始并持续化控制)
全文概览 浏览器攻击方法流程 攻击浏览器一般分为几个阶段,如下图 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击.在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和 ...
- xss利用——BeEF#stage3(绕过同源策略与浏览器代理)
绕过同源策略 正式进入攻击阶段.因为SOP(同源策略)的存在,BeEF只能对被勾子钩住的页面所在域进行操作.如果有办法绕过SOP,那么无疑会使攻击面放大. 绕过SOP可从两方面入手.第一个是从浏览器本 ...
- xss利用——BeEF#stage1
全文概览 简介 BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护.是由ruby语言开发的专门针对浏览 ...
- 利用BeEF REST API自动化控制僵尸主机
本文首发Freebuf,属于原创奖励计划,未经许可禁止转载. http://www.freebuf.com/articles/network/137662.html 一. 前言 关于BeEF,不再多介 ...
- 利用Beef劫持客户端浏览器
利用Beef劫持客户端浏览器 环境: 1.Kali(使用beef生成恶意代码,IP:192.168.114.140) 2.一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.11 ...
- CentOS以及Oracle数据库发展历史及各版本新功能介绍, 便于构造环境时有个对应关系
CentOS版本历史 版本 CentOS版本号有两个部分,一个主要版本和一个次要版本,主要和次要版本号分别对应于RHEL的主要版本与更新包,CentOS采取从RHEL的源代码包来构建.例如CentOS ...
- xss利用和检测平台
xssing 是安全研究者Yaseng发起的一个基于 php+mysql的 网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cooki ...
- 利用sublime的snippet功能快速创建代码段
在前端开发中我们经常会输入相同的一些基本代码,例如常用的jquery引用,bootstrap框架,cssreset等等,如果每次使用时在复制粘贴感觉很麻烦,这里介绍一种更为简洁的方法 利用sublim ...
- UPS不间断电源网络功能介绍
UPS不间断电源网络功能介绍 随着联网技术的善及,用户又向UPS提出了更高的要求:ups电源应具有无人値守的功铅酸蓄电池能,不但具有自检的功能,还应具有联网功能,在网上UPS不间断电源可以随时观察up ...
随机推荐
- virt-install 安装系统和启动虚机
安装系统: virt-install -n x1 -r --vcpus --disk path=/home/wangjq/x1.qcow2,size=,format=qcow2,bus=virtio, ...
- 10款人气暴涨的PHP开源工具
若想创建动态而又新颖的Web应用程序,PHP便是理想的选择.不用说,在Web开发世界里,PHP是最流行的语言之一.一些非常好用的PHP开源工具着实拯救了不少开发任务繁重的PHP开发人员,减轻他们的开发 ...
- 玩转Spring——Spring AOP
什么是AOP?AOP(Aspect Oriented Programming )被称为面向切面编程AOP利用一种称为"横切"的技术,剖解开封装的对象内部,并将那些影响了多个类的公共 ...
- Java数据结构——2-3树
定义2-3树是平衡的3路查找树,其中2(2-node)是指拥有两个分支的节点,3(3-node)是指拥有三个分支的节点.B-树是一种平衡的多路查找树,2-3树属于b-树,其也同样具有B-树的性质,如m ...
- 牛客网数据库SQL实战解析(51-61题)
牛客网SQL刷题地址: https://www.nowcoder.com/ta/sql?page=0 牛客网数据库SQL实战解析(01-10题): https://blog.csdn.net/u010 ...
- 从零开始的SpringBoot项目 ( 三 ) 项目打包( war包篇 )
pom.xml 修改打包类型 jar 改为 war 添加 tomcat 依赖 找到最右边的 Maven Projects,点击进去,选择需要打包的项目,并点击 install,就开始打包了,打包前先点 ...
- JS - 日期时间比较函数
JS日期比较(yyyy-mm-dd) function duibi(a, b) { var arr = a.split("-"); var starttime = new Date ...
- Python3网络爬虫之requests动态爬虫:拉钩网
操作环境: Windows10.Python3.6.Pycharm.谷歌浏览器目标网址: https://www.lagou.com/jobs/list_Python/p-city_0?px=defa ...
- java生成四位随机数,包含数字和字母 区分大小写,特别适合做验证码,android开发
private String generateWord() { String[] beforeShuffle = new String[] { "2", "3" ...
- 深圳做假证h
深圳做假证[电/薇:187ヘ1184ヘ0909同号]办各类证件-办毕业证-办离婚证,办学位证书,办硕士毕业证,办理文凭学历,办资格证,办房产证不. 这是一个简单的取最大值程序,可以用于处理 i32 数 ...