当前位置:网站首页>使用beef劫持用戶瀏覽器

使用beef劫持用戶瀏覽器

2022-07-01 08:08:00 Cwillchris

BeEF( The Browser Exploitation Framework) 是由 Wade Alcorn(瓦德·奧爾康) 在 2006 年開始創建的,至今還在維護。是由 ruby 語言開發的專門針對瀏覽器攻擊的框架。

執行的過程,就像這種惡意彈窗:

zombie(僵屍)即受害的瀏覽器。zombie 是被 hook(勾連)的,如果瀏覽器訪問了有勾子(由 js 編寫)的頁面,就會被 hook,勾連的瀏覽器會執行初始代碼返回一些信息,接著 zombie 會每隔一段 時間(默認為 1 秒)就會向 BeEF 服務器發送一個請求,詢問是否有新的代碼需要執行。BeEF 服務器本 質上就像一個 Web 應用,被分為前端 UI, 和後端。前端會輪詢後端是否有新的數據需要更新,同時前端也可以向後端發送指示, BeEF 持有者可以通過瀏覽器來登錄 BeEF 的後臺管理 UI。

點擊應用程序啟動 beef ,沒有的話在終端輸入beef-xss安裝

原网站

版权声明
本文为[Cwillchris]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/182/202207010806109535.html

边栏推荐

猜你喜欢

随机推荐