Beff的学习
Beff介绍html
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。centos
首先打开kali,直接点击beef图标打开beef浏览器
浏览器会默认弹出beef登陆界面, 默认登陆名密码均为beef工具
登陆系统学习
在本地浏览器输入Beff默认页面(kali的IP+端口号3000+默认地址):http://192.168.127.129:3000/demos/butcher/index.html测试一下测试
返回到kali能够查看到点击该连接的信息(我以为应该是制做一个相似钓鱼网站欺骗对方点击一个链接,就能够获取对方信息)网站
Beff还给了咱们一个hook.js的代码htm
咱们能够将这个钩子放到随便一个页码,欺骗别人点击,就能够获取到它的一些信息(我以为只要存在XSS漏洞的系统应该都是能够作到的)blog
接下来用centos 7虚拟机验证一下,将带有钩子的网页拖到虚拟机打开,能够看到页面这只是一个空白的页面虚拟机
果真Beff上已经获取到了它的信息
而后打开Current Browser-Commends模块,能够看到许多操做指令,都是能够对受害者作的一些操做,并且还能够搭配其余组件一块儿组合使用,下面的内容留到之后深刻学习。
相关文章
- 1. kali Linux系列教程之BeFF安装与集成Metasploit
- 2. 集成学习的学习
- 3. 学习|学习的奥秘
- 4. 学习与学习的感受|真学习与假学习
- 5. nginx的学习
- 6. JDBC的学习
- 7. Thymeleaf的学习
- 8. Redis的学习
- 9. zoom的学习
- 10. LotusScript的学习
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • 适用于PHP初学者的学习线路和建议
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. kali Linux系列教程之BeFF安装与集成Metasploit
- 2. 集成学习的学习
- 3. 学习|学习的奥秘
- 4. 学习与学习的感受|真学习与假学习
- 5. nginx的学习
- 6. JDBC的学习
- 7. Thymeleaf的学习
- 8. Redis的学习
- 9. zoom的学习
- 10. LotusScript的学习