玩转BeEF渗透框架,轻松控制浏览器

作者:FancyPig | 发布时间: | 更新时间:

相关阅读

使用BeEF框架配合Metasploit框架效果更佳

data-postsbox="{"id":5955,"title":"Metasploit Pro 2022 最新专业激活版/破解版 价值15000$","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":18044,"comment_count":1115,"category":"software","is_forum_post":false}">{"id":5955,"title":"Metasploit Pro 2022 最新专业激活版/破解版 价值15000$","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":18044,"comment_count":1115,"category":"software","is_forum_post":false}

我们之前用Metasploit框架也做过很多相关教程,您也可以参考下面的

data-postsbox="{"id":6961,"title":"黑客是如何通过发送一个视频来攻陷你的电脑?Metasploit入门","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":3754,"comment_count":9,"category":"knowledge","is_forum_post":false}">{"id":6961,"title":"黑客是如何通过发送一个视频来攻陷你的电脑?Metasploit入门","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":3754,"comment_count":9,"category":"knowledge","is_forum_post":false}
data-postsbox="{"id":8451,"title":"如何通过发送一个PDF文件 远程控制整台计算机?","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":5134,"comment_count":18,"category":"knowledge","is_forum_post":false}">{"id":8451,"title":"如何通过发送一个PDF文件 远程控制整台计算机?","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":5134,"comment_count":18,"category":"knowledge","is_forum_post":false}

视频讲解

视频中使用的是Linode在线版,很多人表示Linode需要使用到信用卡非常不方便,我们推荐大家可以尝试使用Vultr的服务器

但是需要手动安装一下BeEF框架(详细的安装BeEF框架的教程您可以参考下面的图文教程)

图文教程

如何手动安装BeEF框架

我们这里以Ubuntu的机器为例,演示下安装BeEF的快捷方法

安装依赖

运行下面命令安装ruby

sudo apt install ruby ruby-dev

安装git(如果已安装无需理会)

sudo apt install git

安装BeEF框架

从github上克隆下来BeEF框架

git clone https://github.com/beefproject/beef

进入beef目录

cd beef

使用root权限安装beef

sudo ./install

继续按Y安装

这里提示安装完成了,并且默认的密码存在了config.yaml文件里

账户、密码默认都是beef

这里建议修改一下,我这里修改成fancypig

运行BeEF框架

sudo ./beef

这里运行成功了

然后你通过127.0.0.1:3000/ui/panel就可以访问后台了

我们这里是内网部署的,通过ifconfig可以看到自己的IP地址

我们通过192.168.244.131:3000/ui/panel便可以进入后台,将下图这个页面中画圈的链接http://192.168.244.131:3000/demos/butcher/index.html发送给热心网友

热心网友打开了牛肉的页面

我们就可以在后台进行一些命令的发送,譬如发送一个假的通知按钮的框

然后网友会看到自己的页面上多了一个升级flash的框,如果点了,接下来键盘的输入将会被监控

在Log里可以看到

当然,还可以通过视频里的发送google登录钓鱼页

然后热心网友的页面就会变成google登录页,如果输入了密码

我们在后台里可以看到

是不是还挺有趣的!

这里也请大家谨记尽量不要点击陌生的钓鱼链接,否则你分分钟电脑都可能被监控!

当然,BeEF不止于此,还可以通过XSS嵌入到页面中,让你正常的页面打开也可以受到监控,这个你可以自己研究下咯!

常见问题

这里针对Ubuntu安装时出现的问题,做一个讲解:

如果出现apt-get /var/lib/dpkg/lock-frontend相关问题,报错如下

E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?

请输入下面的命令删除锁住的进程,然后apt-get安装就又可以愉快地使用了

sudo rm /var/lib/dpkg/lock-frontend
sudo rm /var/lib/dpkg/lock
sudo rm /var/cache/apt/archives/lock

标签:钓鱼, 钓鱼页, beef框架, beef框架 介绍, xss框架, 控制浏览器, 浏览器监控键盘, 监控键盘输入