Hackerstudent93
VIP Members
-
30/09/2013
-
38
-
340 bài viết
Hack trình duyệt web với BeEF
BeEF thực hiện các nhiệm vụ sau:
Quan trọng hơn nó dễ dàng đề tùy chỉnh mô-đun mới trong BeEF và mở rộng chức năng của nó
Cài đặt và cấu hình Browser Exploitation Framework
apt-get install beef-xss
1 ) Edit the main configuration file located at /usr/share/beef-xss/
config.yamlto read:
metasploit:
enable:true2.
2) Edit the file located at /usr/share/beef-xss/extensions/metasploit/
config.yml. You need to edit the lines host, callback_host, and os
'custom', pathto include your IP address and the location for the
Metasploit Framework A correctly edited config.ymlfile is shown in the following screenshot:
3) Start msfconsole, and load the msgrpcmodule, as shown in the following
screenshot. Make sure that you include the password as well:
4 ) Start BeEF using the following commands:
root@kali:~# cd /usr/share/beef-xss/
root@kali:/usr/share/beef-xss/~# ./beef
Trong ví dụ trên , BeEF server đang chạy trên 192.168.67.131 và "hook URL"
phần lớn administratort quản lý Beef thông qua giao diện web
để truy cập control panel, đi đến http://:3000/ui/panel
default login: User: beef, Password: beef
thay đổi cấu user và passwrod mặc định thì xem trong file config.yaml
Thực hiện tấn công:
Bằng cách nào đó tin tặc làm cho nạn nhân truy cập vào địa chỉ sau trên trình duyệt web
Giờ tôi sẽ hack gamail thông qua đánh lừa nạn nhân bằng cách chuyển nạn nhân đến trang web gmail giả mạo và yêu cầu nạn nhân đăng nhập vào, tôi thực hiện điều này thông qua công cụ BeEF các bạn nhìn hình ảnh tôi demo ở dưới, lưu ý trong công cụ BeEF thực sự rất tuyệt và cực kỳ lợi hại, tôi chỉ hướng dẫn các bạn cơ bản thôi, và sẽ không hướng dẫn thêm chi tiết bất cứ điều gì nữa, các bạn tự tìm hiểu và tư duy, đừng hỏi tôi, tôi sẽ không chỉ gì nữa, đọc để hiểu thêm về BeEF ở đây: https://github.com/beefproject/beef/wiki/Architecture
Lưu ý với các bạn: vì tính chất nguy hiểm của bài viết kỹ thuật này, cũng như tính năng của nó rất nguy hiểm, tồi đề nghị các bạn và nghiêm cấm thực hiện vào mục đích xấu, vui lòng đọc mục pháp luật liên quan trong diễn đàn để hiểu rõ trách nhiệm của mình gây ra, bài viết thuộc sở hữu của tác giả tự nghiên cứu và thực hiện không có sao chép ờ bất cứ đâu, vui lòng gi rõ nguồn tác giả và nguồn bài viết từ whitehat.vn nếu các bạn có sao chép đi bất cứ đâu
- Chạy tấn công từ Metasploit Fremework
- Sử dụng phần mờ rộng đường hầm proxy để tấn công mạng nội bộ bên trong thông qua quyền xác thực của trình duyệt bị xâm nhập chụp ảnh bằng cách sử dụng webcam của hệ thống bị xâm nhập, những hình ảnh có tác động đáng kể trong các báo cáo
- Fingerprinting các máy chủ mục tiêu, trong đó có sự hiện diện của các máy ảo
Quan trọng hơn nó dễ dàng đề tùy chỉnh mô-đun mới trong BeEF và mở rộng chức năng của nó
Cài đặt và cấu hình Browser Exploitation Framework
apt-get install beef-xss
1 ) Edit the main configuration file located at /usr/share/beef-xss/
config.yamlto read:
metasploit:
enable:true2.
2) Edit the file located at /usr/share/beef-xss/extensions/metasploit/
config.yml. You need to edit the lines host, callback_host, and os
'custom', pathto include your IP address and the location for the
Metasploit Framework A correctly edited config.ymlfile is shown in the following screenshot:
3) Start msfconsole, and load the msgrpcmodule, as shown in the following
screenshot. Make sure that you include the password as well:
4 ) Start BeEF using the following commands:
root@kali:~# cd /usr/share/beef-xss/
root@kali:/usr/share/beef-xss/~# ./beef
Trong ví dụ trên , BeEF server đang chạy trên 192.168.67.131 và "hook URL"
phần lớn administratort quản lý Beef thông qua giao diện web
để truy cập control panel, đi đến http://:3000/ui/panel
default login: User: beef, Password: beef
thay đổi cấu user và passwrod mặc định thì xem trong file config.yaml
Thực hiện tấn công:
Bằng cách nào đó tin tặc làm cho nạn nhân truy cập vào địa chỉ sau trên trình duyệt web
Giờ tôi sẽ hack gamail thông qua đánh lừa nạn nhân bằng cách chuyển nạn nhân đến trang web gmail giả mạo và yêu cầu nạn nhân đăng nhập vào, tôi thực hiện điều này thông qua công cụ BeEF các bạn nhìn hình ảnh tôi demo ở dưới, lưu ý trong công cụ BeEF thực sự rất tuyệt và cực kỳ lợi hại, tôi chỉ hướng dẫn các bạn cơ bản thôi, và sẽ không hướng dẫn thêm chi tiết bất cứ điều gì nữa, các bạn tự tìm hiểu và tư duy, đừng hỏi tôi, tôi sẽ không chỉ gì nữa, đọc để hiểu thêm về BeEF ở đây: https://github.com/beefproject/beef/wiki/Architecture
Lưu ý với các bạn: vì tính chất nguy hiểm của bài viết kỹ thuật này, cũng như tính năng của nó rất nguy hiểm, tồi đề nghị các bạn và nghiêm cấm thực hiện vào mục đích xấu, vui lòng đọc mục pháp luật liên quan trong diễn đàn để hiểu rõ trách nhiệm của mình gây ra, bài viết thuộc sở hữu của tác giả tự nghiên cứu và thực hiện không có sao chép ờ bất cứ đâu, vui lòng gi rõ nguồn tác giả và nguồn bài viết từ whitehat.vn nếu các bạn có sao chép đi bất cứ đâu
Chỉnh sửa lần cuối bởi người điều hành:
