【20171108早】BeEF 局域网中的一次实战演练（一）

 

  有人会问老黑，你这两天干嘛去了？我扯犊子会说相亲去了，我心情差会说**，可惜我今天心情不错，因为老黑通读了BeEF的官方文档，英文版的，哦呵呵呵，还不错哦，现在就记录下成果。

  今天，老黑在写之前，说出头像的明言（出自《火影忍者》）：

　　人生格言-白：悲伤之时，孑然一身

　　人生格言-黑：能相信的，唯有自己

  话不多说，提笔就写，就是这么有尿性。这片博客写的主要内容是：用虚拟机模拟将BeEF透露到外网的方法

0x01：工具介绍

　　1. kali 2016.2

　　2. VMware Workstation

　　192.168.1.100：主机A，192.168.162.138：主机A中的虚拟机kali系统，NAT相连，192.168.1.103：主机B（模拟外网电脑）

0x02：kali配置，参考

　　s1：打开kali中的BeEF的配置文件config.yaml，修改beef.http.public 和 beef.http.public_port，如下所示：

　　　　

　　　　public：主机A（接入外网的电脑IP）

　　　　public_port：主机A中空闲的端口

　　s2：修改虚拟机网关的端口映射，参考1，参考2

　　　　

0x03：在kali中启动beef，进入浏览器管理界面

　　s1：命令行启动

　　s2：登陆浏览器网页

　　s3：复制basic demo link：http://127.0.0.1:3000/demos/basic.html

0x04：现在登陆到主机B（192.168.1.103）

　　s1：地址转换

　　copy的地址：http://127.0.0.1:3000/demos/basic.html

　　主机B输入的地址应该是端口映射后的地址：http://192.168.1.100:20000/demos/basic.html

　　

　　s2：查看kali中的beef管理界面，出现了主机B的浏览器信息。OK

　　

0x05：社会工程实验

　　s1：执行获取facebook的账号密码，操作

　　s2：在主机B上会弹出如下内容，然后填入信息

　　s3：回到kali上，就会看到results，好深神奇，就是这么爽！