浏览器渗透框架BeEF使用笔记(二)

0x03 常用模块

1-信息收集

可以收集到例如

浏览器名称版本 浏览器用户版本 插件（包括Java，ActiveX，VBS，Flash……） 窗口大小

1）details面板收集

（2）插件收集信息

还可以收集系统信息:

安装的软件(适用于IE下，Detect Software模块)
注册表键值(适用于IE下，此时会弹出提示消息)
内网IP(Java模块得到授权)
系统详情(通过JavaApplet获取系统版本、Java VM details、NIC names and IP、处理器、内存、屏幕显示模式)
定位(通过Google maps)

用户行为信息收集

可收集：

用户是否访问过某URL、domain 是否登录特定网站账号 是否使用TOR

2.社会工程模块

Pretty Theft模块:

在网页弹出诱骗消息需要用户输入登录和密码，并解释该会话已超时

选择的登录框模板,如图

输入账号密码后 beef控制台就会收到 需要配合社工

Simple Hijacker模块:

劫持网页上面的所有链接，当用户点击任意链接时弹出诱骗消息，如果用户接着点击会跳转到指定域名

Clippy模块：

创建一个浏览器助手提示用户点击

关于重定向的模块

Rediret Browser模块：

将当前页面重定向至指定页面，有可能导致当前权限丢失

Rediret Browser(iframe)模块：

将当前页面重定向至指定页面，，同时保留当前连接，可以维持当前浏览器权限

TabNabbing模块：

当检测用户不在当前页面时启动定时器，倒计时结束后自动重定向至指定页面

3、Chrome/Firefox extensions

Fake Flash Update模块：

提示用户安装Adobe Flash Player的更新，用户点击后会下载指定文件

这里下载的文件可以换成我们的木马

Chrome Extensions 系列：

Clickjacking模块：

可以使用multi-click clickjacking，判断当前用户鼠标位置，在不同位置可触发不同JS代码

 

3-网络扫描

通过JavaScript，可以尝试利用浏览器扫描内网

1、获取内网IP

Get Internal IP WebRTC模块：

通过WebRTC获取内网IP(WebRTC，即Web Real-Time Communication，web实时通信技术。简单地说就是在web浏览器里面引入实时通信，包括音视频通话等。)

Get Internal IP模块：

通过Java Socket class获取内网IP

2、识别局域网子网

识别内网网关，如图

3、识别HTTP Servers

识别内网web servers

4、ping操作

调用ping命令扫描内网

Ping Sweep模块 Ping Sweep (Java)模块

5、跨域扫描

6、DNS枚举

7、端口扫描

Port Scanner模块

8、网络指纹特征扫描

用来扫描内网中的Web服务器和网络设备

Fingerprint Network模块

9、Remote CSRFs

10、IRC NAT Pinning

模拟浏览器的IRC通信，可用来绕过防火墙

11、网络拓扑

BeEF可根据扫描获得的信息绘制内网网络拓扑 如图