相关阅读
使用BeEF框架配合Metasploit框架效果更佳
我们之前用Metasploit框架也做过很多相关教程,您也可以参考下面的
视频讲解
视频中使用的是Linode在线版,很多人表示Linode需要使用到信用卡非常不方便,我们推荐大家可以尝试使用Vultr的服务器
但是需要手动安装一下BeEF框架(详细的安装BeEF框架的教程您可以参考下面的图文教程)
图文教程
如何手动安装BeEF框架
我们这里以Ubuntu的机器为例,演示下安装BeEF的快捷方法
安装依赖
运行下面命令安装ruby
sudo apt install ruby ruby-dev![图片[1]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218072531685.webp)
![图片[2]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218072620193.webp)
安装git(如果已安装无需理会)
sudo apt install git![图片[3]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218072833329.webp)
安装BeEF框架
从github上克隆下来BeEF框架
git clone https://github.com/beefproject/beef进入beef目录
cd beef![图片[4]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218073533397.webp)
使用root权限安装beef
sudo ./install![图片[5]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218073602160.webp)
继续按Y安装
![图片[6]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218073937464.webp)
这里提示安装完成了,并且默认的密码存在了config.yaml文件里
![图片[7]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218074524251.webp)
账户、密码默认都是beef
![图片[8]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218074547283.webp)
这里建议修改一下,我这里修改成fancypig
![图片[9]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218074658493.webp)
运行BeEF框架
sudo ./beef这里运行成功了
![图片[10]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218074727375.webp)
然后你通过127.0.0.1:3000/ui/panel就可以访问后台了
我们这里是内网部署的,通过ifconfig可以看到自己的IP地址
![图片[11]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218080139263.webp)
我们通过192.168.244.131:3000/ui/panel便可以进入后台,将下图这个页面中画圈的链接http://192.168.244.131:3000/demos/butcher/index.html发送给热心网友
![图片[12]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218080226864-1024x823-1.webp)
热心网友打开了牛肉的页面
![图片[13]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218080609271-1024x384-1.webp)
我们就可以在后台进行一些命令的发送,譬如发送一个假的通知按钮的框
![图片[14]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218080856404-1024x499-1.webp)
然后网友会看到自己的页面上多了一个升级flash的框,如果点了,接下来键盘的输入将会被监控
![图片[15]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218080940503-1024x397-1.webp)
在Log里可以看到
![图片[16]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218081018180-1024x180-1.webp)
当然,还可以通过视频里的发送google登录钓鱼页
![图片[17]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218081055574-1024x456-1.webp)
然后热心网友的页面就会变成google登录页,如果输入了密码
![图片[18]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218081109193-1024x395-1.webp)
我们在后台里可以看到
![图片[19]-玩转BeEF渗透框架,轻松控制浏览器-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20220218081131579-1024x382-1.webp)
是不是还挺有趣的!
这里也请大家谨记尽量不要点击陌生的钓鱼链接,否则你分分钟电脑都可能被监控!
当然,BeEF不止于此,还可以通过XSS嵌入到页面中,让你正常的页面打开也可以受到监控,这个你可以自己研究下咯!
常见问题
这里针对Ubuntu安装时出现的问题,做一个讲解:
如果出现apt-get /var/lib/dpkg/lock-frontend相关问题,报错如下
E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?请输入下面的命令删除锁住的进程,然后apt-get安装就又可以愉快地使用了
sudo rm /var/lib/dpkg/lock-frontend
sudo rm /var/lib/dpkg/lock
sudo rm /var/cache/apt/archives/lock
暂无评论内容