当前位置:网站首页>使用beef劫持用户浏览器

使用beef劫持用户浏览器

2022-07-01 08:06:00 Cwillchris

BeEF( The Browser Exploitation Framework) 是由 Wade Alcorn(瓦德·奥尔康) 在 2006 年开始创建的,至今还在维护。是由 ruby 语言开发的专门针对浏览器攻击的框架。

执行的过程,就像这种恶意弹窗:

zombie(僵尸)即受害的浏览器。zombie 是被 hook(勾连)的,如果浏览器访问了有勾子(由 js 编写)的页面,就会被 hook,勾连的浏览器会执行初始代码返回一些信息,接着 zombie 会每隔一段 时间(默认为 1 秒)就会向 BeEF 服务器发送一个请求,询问是否有新的代码需要执行。BeEF 服务器本 质上就像一个 Web 应用,被分为前端 UI, 和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF 持有者可以通过浏览器来登录 BeEF 的后台管理 UI。

点击应用程序启动 beef ,没有的话在终端输入beef-xss安装

原网站

版权声明
本文为[Cwillchris]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_59679023/article/details/125530166

边栏推荐

猜你喜欢

随机推荐