摘要: 🚩目录 信息收集 =》 社会工程 =》网络扫描 =》 结合metasploit =》 tunneling =》 xss =》 维持权限 🚩功能介绍 #1 - 信息收集 1.1浏览器信息 收集方法 1.1.1自动默认信息收集 1.1.2插件信息收集 tips 1.2 系统信息 1.3 用户行为 # 阅读全文
posted @ 2019-07-16 10:04 p0pl4r 阅读(815) 评论(0) 推荐(0) 编辑
摘要: 🚩绕过同源策略 正式进入攻击阶段。因为SOP(同源策略)的存在,BeEF只能对被勾子钩住的页面所在域进行操作。如果有办法绕过SOP,那么无疑会使攻击面放大。 绕过SOP可从两方面入手。第一个是从浏览器本身和插件的漏洞入手,一些旧版的浏览器曾被发现有绕过SOP的漏洞,旧版的插件也有类似的情况(JAV 阅读全文
posted @ 2019-07-16 09:45 p0pl4r 阅读(1257) 评论(0) 推荐(0) 编辑