关注我们

BeEF 内网钓鱼获取主机信息

LzersLzers 安全文摘 2018-05-14 240923 0

BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透

1.首先打开Kali安装BeEF。已安装的进行更新

BeEF 内网钓鱼获取主机信息BeEF 内网钓鱼获取主机信息BeEF 内网钓鱼获取主机信息 

BeEF 内网钓鱼获取主机信息 

BeEF 内网钓鱼获取主机信息 

BeEF 内网钓鱼获取主机信息BeEF 内网钓鱼获取主机信息

 

8.这时候就已经完成了一次内网钓鱼获取主机信息


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0评论已闭