終極對決beef之資訊提取(4)
阿新 • • 發佈:2019-02-10
我的前兩篇博文如果大家又看,應該直知道了如何修改網路流量,注入beef的鉤子了,所以我們這次直上主題beef攻擊瀏覽器。
首先啟動你的利用bettercap模組,利用他,只要提供正確的beef安裝路徑即可。在Kali Linux 一般都在、/usr/share/beef-xss/ 如圖他已經幫我開啟beef sever。
打來瀏覽器,登陸你的beef,
注意在現實環境中改到你的預設憑證beef.輸入如下的,根據自己自定(如圖)
進圖之後,我們開啟我們win7隨便瀏覽網頁(如圖)
觀察beef控制檯,bettercap已經注入鉤子,beef利用鉤子掛住了瀏覽器了。(如圖)
接下來,我們就要利用beef展開攻擊了,首先利用beef或得瀏覽器指紋(如圖)看到他的一些外掛,為了獲得更詳細的內容,進入commands標籤,開啟瀏覽器資料夾,如果是綠燈,我們都可以檢查,使用者是幾乎發現不了的(如圖)發現他有這個外掛(圖8)
檢查了瀏覽器
我們還可以看使用者的資訊利用hooked domain我們找到得到使用者的cookie和沒有提交的表單資料!
表單資料
好吧 圖片好像又亂了,這就完成了一次資訊提取 ,你也可以在 get system info 獲得主機資訊,用用類同。