登陆 注册

BeEF 内网钓鱼获取主机信息

桑云信息Lzers 2018-05-14 内网钓鱼

BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透

1.首先打开Kali安装BeEF。已安装的进行更新

捕获.PNG1.PNG BeEF 内网钓鱼获取主机信息  内网钓鱼 第1张捕获.PNG3.PNG BeEF 内网钓鱼获取主机信息  内网钓鱼 第2张捕获.PNG4.PNG BeEF 内网钓鱼获取主机信息  内网钓鱼 第3张 

捕获.PNG5.PNG BeEF 内网钓鱼获取主机信息  内网钓鱼 第4张 

捕获.PNG6.PNG BeEF 内网钓鱼获取主机信息  内网钓鱼 第5张 

捕获.PNG7.PNG BeEF 内网钓鱼获取主机信息  内网钓鱼 第6张BeEF 内网钓鱼获取主机信息 黑帽艺术 第7张

 

8.这时候就已经完成了一次内网钓鱼获取主机信息


生成海报
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
909文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net