当前位置：网站首页>使用beef劫持用戶瀏覽器

使用beef劫持用戶瀏覽器

2022-07-01 08:08:00 【Cwillchris】

BeEF（ The Browser Exploitation Framework）是由 Wade Alcorn(瓦德·奧爾康) 在 2006 年開始創建的，至今還在維護。是由 ruby 語言開發的專門針對瀏覽器攻擊的框架。

執行的過程，就像這種惡意彈窗：

zombie（僵屍）即受害的瀏覽器。zombie 是被 hook（勾連）的，如果瀏覽器訪問了有勾子（由 js 編寫）的頁面，就會被 hook，勾連的瀏覽器會執行初始代碼返回一些信息，接著 zombie 會每隔一段時間（默認為 1 秒）就會向 BeEF 服務器發送一個請求，詢問是否有新的代碼需要執行。BeEF 服務器本質上就像一個 Web 應用，被分為前端 UI，和後端。前端會輪詢後端是否有新的數據需要更新，同時前端也可以向後端發送指示， BeEF 持有者可以通過瀏覽器來登錄 BeEF 的後臺管理 UI。

點擊應用程序啟動 beef ，沒有的話在終端輸入beef-xss安裝

原网站

版权声明
本文为[Cwillchris]所创，转载请带上原文链接，感谢
https://yzsam.com/2022/182/202207010806109535.html

当前位置：网站首页>使用beef劫持用戶瀏覽器

使用beef劫持用戶瀏覽器

边栏推荐

猜你喜欢

随机推荐