目录 信息收集 => 社会工程 =>网络扫描 => 结合metasploit => tunneling => xss => 维持权限 功能介绍 #1 - 信息收集 1.1浏览器信息 收集方法 1.1.1自动默认信息收集 1.1.2插件信息收集 tips 1.2 系统信息 1.3 用户行为 #2 - 社会工程 如果使用BeEF控制了浏览器,那么就可以修改整个页面来尝试社会工程学. 2.1  提交登录信息 2.1.1  Pretty Theft模块 在网页弹出诱骗消息需要用…

全文概览 浏览器攻击方法流程 攻击浏览器一般分为几个阶段,如下图 整个过程分为三个步骤,第一步是初始化控制,第二步是持续控制,第三步是攻击.在第三步中的七个攻击方法是可以交叉的,比如可以同时攻击用户和攻击Web应用.接下来会一章一章的介绍这些内容.这一章介绍初始化控制. 初始化控制 首先在这一章中会介绍初始化控制的方法.初始化控制也就是想办法让BeEF服务器勾子(还记得上一章的hook.js吗)在用户浏览器中运行,勾子初次运行会收集一些有用的信息返回给服务器,并做好后续准备.初始化控制常见的攻击…

绕过同源策略 正式进入攻击阶段.因为SOP(同源策略)的存在,BeEF只能对被勾子钩住的页面所在域进行操作.如果有办法绕过SOP,那么无疑会使攻击面放大. 绕过SOP可从两方面入手.第一个是从浏览器本身和插件的漏洞入手,一些旧版的浏览器曾被发现有绕过SOP的漏洞,旧版的插件也有类似的情况(JAVA,Adobe Flash等).由于笔者自身能力限制,无法介绍这一方面的相关内容,读者可以自行查阅相关信息.第二个是Web的开发者错误的设置导致,下面介绍这一方面. SOP与DOM[表单访问] js或其它…

全文概览 简介 BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护.是由ruby语言开发的专门针对浏览器攻击的框架.BeEF的总体思路就是在内网下通过arp欺骗,修改response包,加入我们的钩子.这个框架也属于cs的结构,具体可以看下图. zombie(僵尸)即受害的浏览器.zombie是被hook(勾连)的,如果浏览器访问了有勾子(由js编写)的页面,就会被hook,勾连的浏览器会执行初始代…

本文首发Freebuf,属于原创奖励计划,未经许可禁止转载. http://www.freebuf.com/articles/network/137662.html 一. 前言 关于BeEF,不再多介绍,它的强大毋庸置疑,利用它我们可以做很多事情.最近的一些实验,需要用beef批量自动进行控制,发现网上也没有过多关于这方面内容的介绍,于是学习了一下它的API,顺便练习一下python编程,这里把自己的学习内容分享下.本文涉及的一些内容可能具有一定的攻击性,请遵守国家法律,禁止用于非法用途. 二.…

利用Beef劫持客户端浏览器   环境: 1．Kali(使用beef生成恶意代码,IP:192.168.114.140) 2．一台web服务器(留言板存在XSS跨站脚本漏洞,IP:192.168.114.204) 3. 客户端(用于访问web服务器,IP:192.168.114.130) 步骤: 1. Kali使用beef生成恶意代码 2. 将恶意代码写入192.168.114.204网站留言板 3. 只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持 目的: 控制目标主机的浏览器,通过目…

CentOS版本历史 版本 CentOS版本号有两个部分,一个主要版本和一个次要版本,主要和次要版本号分别对应于RHEL的主要版本与更新包,CentOS采取从RHEL的源代码包来构建.例如CentOS 4.4构建在RHEL 4.0的更新第4版. 自2006年中,CentOS 4.4版本开始(前身为RHEL 4.0更新第4版),Red Hat采用了和CentOS完全相同的版本约定,例如:Red Hat 4.5. 发布历史 版本 平台 RHEL 版本 发布日期 RHEL 发布日期 2 i386 2.…

xssing 是安全研究者Yaseng发起的一个基于 php+mysql的 网站 xss 利用与检测开源项目,可以对你的产品进行黑盒xss安全测试,可以兼容获取各种浏览器客户端的网站url,cookies已经user-agent等信 息,批量管理代码,采用MVC构架,易于阅读和二次开发. 安装方法: 1.在google或者官网下载最新版的xssing,导入 xssing.sql 到mysql 配置 config/mysql.php 删除 /apps/running/uauc.php 可以运行 2…

在前端开发中我们经常会输入相同的一些基本代码,例如常用的jquery引用,bootstrap框架,cssreset等等,如果每次使用时在复制粘贴感觉很麻烦,这里介绍一种更为简洁的方法 利用sublime的snippet功能快速创建代码段 打开Tools->New snippet我们能看到如图所示内容 要是没有一点英语基础,就有点抓瞎了,今天就来介绍一下如何使用这超级功能 首先简要介绍一下snippet的组成部分: content:其中必须包含<![CDATA[…]]>,否则无法工作, 里…

UPS不间断电源网络功能介绍 随着联网技术的善及,用户又向UPS提出了更高的要求:ups电源应具有无人値守的功铅酸蓄电池能,不但具有自检的功能,还应具有联网功能,在网上UPS不间断电源可以随时观察ups的各项铅酸蓄电池运行参数,而且在市电或UPS故障时,可以向服务器.工作站等发出信息,同时也可以利用打电话.发传真或寻呼等手段通知値班员:又比如当市电停电继续延续时,在UPS的蓄电池放电将要结束时,UPS能够按照预先的约定有序地关闭工作站.服务器等.qeiwiro0306 铅酸蓄电池鉴于以上的这些要…