Ruby 语言编写
服务器端:管理 hooked 客户端
客户端:运行与客户端浏览器的 Javascript 脚本(hook)

浏览器攻击面

  • 应用普遍转移到 B/S 架构,浏览器成为统一客户端程序
  • 结合社火工程学方法对浏览器进行攻击
  • 攻击浏览器该用户
  • 通过注入的 JS 脚本,利用浏览器攻击其他网站

安装:apt-get update
apt-get install beef-xss
apt —fix-broken install
使用:beef-xss
网页端:http://(ip):3000/ui/panel
生成、交付 paylaod

常见用途

  • 键盘记录器
  • 网络扫描
  • 浏览器信息收集
  • 绑定 shell

  • 与 metasploit 集成

    命令模块

  • 绿色模块:表示模块适合目标浏览器,并且执行结果对客户端不可见

  • 红色模块:表示模块不适用与当前用户,有些红色模块也可以正常执行
  • 橙色模块:模块可用,但结果对用户可见(CAM 弹窗申请权限)
  • 灰色模块:模块未在目标浏览器上测试过

    主要模块

    • Browsers
    • Exploits
    • Host
    • Persistence
    • Networ