如何使用BeEF劫持Web瀏覽器

歡迎回來我的同胞黑客！今天，我們將介紹一個用於黑客入侵瀏覽器的新工具。通常，我們需要利用各種與網頁瀏覽器相關的漏洞。我們可以使用一個名為BeEF（Browser e ExploitationFramework）的流行工具。

如何牛肉的作品其實是很容易理解。這裡是牛肉，簡單地命名為提供一個JavaScript文件hook.js。我們作為攻擊者的工作是找到一種方法在受害者的瀏覽器上運行這個JavaScript。一旦運行，我們將在各個方面控制瀏覽器。有多種方法可以執行這個腳本。例如，我們可以在HTML代碼中設置鉤子的釣魚頁面，或者我們可以使用中間人攻擊將其注入到他們的流量中。但是今天我們只是要使用BeEF提供的演示頁面。所以，我們開始吧！

步驟1：啟動並登錄到BeEF

如果我們要使用BeEF，我們需要啟動它！如果你使用卡利2，你可以在碼頭上找到BeEF。如果您不使用Kali 2，則可以通過輸入以下命令啟動BeEF：

服務牛肉-xss開始

現在我們已經開始了BeEF，我們需要登錄。如果我們使用/ ui /authentication URI將我們的Web瀏覽器指向埠3000上的本地主機，我們將看到BeEF登錄頁面（簡稱：127.0.0.1:3000/ui/authentication）。當我們看到這個頁面時，我們需要輸入默認憑據才能使用BeEF。默認的用戶名和密碼都是「牛肉」。現在我們繼續登錄

好吧，現在我們已經輸入了我們的憑證並登錄了，我們可以看到第一頁。讓我們來看看這個頁面，然後我們將分解它

現在，在左邊我們可以看到一個名為「hooked browsers」的部分。BeEF將列出我們目前掌握的所有瀏覽器。目前這裡只有一個受害者，這是我們自己。現在我們已經登錄並看到了開始頁面，讓我們繼續鉤住我們的受害者。

第二步：勾住受害者

現在我們已經啟動了BeEF，我們需要掛鉤受害者，以便我們可以控制他們的瀏覽器。我們將使用BeEF演示頁面來運行鉤子。現在我們需要移動受害者並導航到演示頁面。演示頁面可以在瀏覽器中通過在3000埠輸入攻擊系統的地址在/demos/basic.html下進行訪問。所以，對於我們今天的演示，我們需要在我們的受害者瀏覽器上輸入10.0.0.19:3000/demos/basic.html，現在讓我們來做

現在我們已經將受害者導航到包含BeEF鉤子的演示頁面，我們應該看到它們出現在我們前面看到的「hookedbrowsers」部分：

我們走了！我們已經成功吸引我們的受害者瀏覽器。現在我們有了一些基本的控制權，我們可以做很多事情來幫助我們妥協這個受害者。

第3步：肆意破壞

現在，我們可以控制我們的受害者瀏覽器，我們將展示我們可以做的事情。我們只是使用一些JavaScript來找出瀏覽器上安裝的插件。首先，我們需要選擇我們的受害者，並導航到BeEF的GUI的「命令」選項卡。我們來看看現在的樣子：

現在我們已經導航到我們的命令選項卡，我們可以查看所有可能的命令，我們可以在受害者的瀏覽器上執行。請注意，並不是所有這些都可以工作，因為其中一些是特定的情況。在這個例子中我們之後的是原始的JavaScript模塊。我們可以在命令選項卡的「Misc」文件夾下找到這個模塊。現在我們來選擇這個模塊

我們可以看到，在這個模塊中，我們有一個框來輸入一些JavaScript。為了查看受害者所擁有的插件，我們將使用我們的代碼返回「導航器」對象的一些信息。我們還將在受害者的瀏覽器中顯示一個警告框，僅用於娛樂。現在我們來看看這個代碼

現在我們已經輸入了要執行的代碼，我們只需要按下BeEF頁面右下方的「執行」按鈕即可。一旦我們這樣做，我們應該看到JavaScript返回一個包含當前安裝的插件的數組。現在執行我們的代碼並查看結果

這裡可以看到受害者在瀏覽器上安裝的所有插件的列表！我們可以更深入地觀察這些插件是否存在可利用的漏洞，但是最好在後面討論。現在我們已經得到了結果，讓我們回到受害者身邊，看看我們的警戒盒！

本文由掘安技術小組研究室綜合網路整理，圖片來源於網路；轉載請註明」轉自掘安技術小組研究室「，並附上鏈接。

投稿| ※許心痕※

照片| ※許心痕※

責編| ※許心痕※

編輯| ※許心痕※

審核| ※許心痕※

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！