BeEF（浏览器漏洞利用框架）用于漏洞利用的最强大的黑客工具之一。

BeEF 是什么？

BeEF 是一个浏览器漏洞利用框架，旨在探索浏览器及其连接平台的安全漏洞。BeEF 不专注于服务器或操作系统攻击，而是直接攻击浏览器，利用可以绕过或破坏安全策略的漏洞。

BeEF 安装

BeEF 目前尚未预装在 Kali Linux 上。在安装之前，请确保使用以下命令运行系统更新：

sudo apt install beef-xss

从 BeEF 开始

安装 BeEF 后，您可以使用以下命令启动它：

sudo beef-xss

第一次运行该程序时，系统将提示您更改“beef”用户的默认密码。

网页界面：http://127.0.0.1:3000/ui /panel

HOOK：

在使用脚本挂钩之前，请确保将 IP 地址更改为运行 BeEF 的机器的 IP 地址。

BeEF 应该会为您打开浏览器，您需要以用户“beef”的身份使用在登录程序之前设置的新密码登录。

BeEF 的界面

成功登录后，您将看到BeEF的初始界面。

让我们看看 BeEF 的不同部分：

• 已连接浏览器：您将在此处看到所有已连接浏览器的列表。每个浏览器均会显示详细信息，例如 IP 地址、浏览器名称和操作系统。最初，此部分为空，因为没有连接的浏览器。

• 入门：本节提供有关如何使用 BeEF 框架的说明。包括有关如何挂接浏览器和使用命令模块的信息。

• 日志：此处显示 BeEF 活动日历。它包括与目标（目标浏览器）的交互、发送的命令、收到的响应以及任何错误或重要的系统消息。

• 僵尸：在 BeEF 术语中，“僵尸”是指由 BeEF 服务器控制的连接浏览器。“僵尸”部分记录这些浏览器并允许您与它们交互。与“挂钩浏览器”一样，此部分最初为空。

• 基本：此视图提供有关已连接浏览器的基本信息，例如 IP 地址、浏览器类型和操作系统。在此视图中，您还可以使用可用的命令模块与已连接的浏览器进行交互。

• requester：“请求者”视图允许您从连接的浏览器手动创建和发送 HTTP 请求。这对于从连接的浏览器的角度探索网站或 Web 应用程序、检查访问权限或执行其他手动测试非常有用。

一旦您连接浏览器，“Hooked Browsers”和“Zombies”部分将填充信息，您将能够使用 BeEF 命令模块与连接的浏览器进行交互。

使用 BeEF 连接 Web 浏览器

现在您知道如何安装和启动 BeEF，让我们来探索如何通过将其挂接到浏览器来利用它。

什么是浏览器漏洞？

浏览器漏洞利用是指利用网络浏览器中的安全漏洞执行未经授权的操作。这可能涉及各种技术，通常用于攻击者控制浏览器或浏览器所运行的系统，或窃取敏感信息。

浏览器漏洞利用的基本原理是，与任何软件一样，网络浏览器的代码也可能存在缺陷或漏洞。这些漏洞可能导致浏览器以非预期的方式运行。

大多数（如果不是全部）当前用于桌面和移动设备的浏览器都使用 JavaScript 为用户提供交互式网页和应用程序。

有关 JavaScript 安全性的更多信息，您可以阅读我们的文章“JavaScript 安全性：如何减轻当前的主要风险”。

利用 BeEF，攻击者可以利用 JavaScript 的广泛使用来“钩住”浏览器，从而利用潜在的漏洞，执行命令，并可能获得未经授权的访问或提取敏感信息。

浏览器连接

现在您了解了如何通过注入恶意 JavaScript 文件来利用浏览器以及 BeEF 的工作原理，让我们看一个示例。

BeEF 在“入门”部分提供了演示页面的链接，我们可以使用这些链接来演示概念验证。在实际应用中，创建一个网站或 Web 服务器来提供“hook.js”代码是一种更合法的方式来诱骗受害者挂载他们的浏览器。

攻击者可以通过创建一个网站、将钩子脚本添加到页面标题，然后通过网络钓鱼攻击诱骗受害者访问该网站来实现此目的。攻击者可以通过电子邮件、社交媒体或其他方法发送链接来实现此目的。

首先，让我们复制高级演示页面的链接。您应该将 IP 地址更改为攻击机器的 IP 地址。此页面包含嵌入的 hook.js 脚本。

http://10.0.2.15:3000/demos/butcher/index.html

然后你需要找到一种方法让用户点击该链接。如何在 ChatGPT 的帮助下为公司员工创建一封钓鱼电子邮件，通知他们有关比赛的信息？

如果您想了解使用社会工程学的其他方法，请查看我们的文章“解锁 SET：如何使用社会工程师工具包”。

我们可以使用 URL 缩短器来隐藏原始 URL。

一旦用户点击链接，他们将不会被带到竞赛页面，而是被带到 BeEF 演示页面，然后游戏结束，因为我们现在可以控制他们的浏览器。

我们可以在这里发挥创造力，创建一个看起来真实的竞赛表格，让我们连接到用户的浏览器，同时通过表格收集信息。

一旦用户的浏览器登录，它就会出现在BeEF控制台中。

从详细信息面板来看，BeEF 为我们提供了丰富的信息。这些宝贵的信息包括正在使用的浏览器、其版本、运行的操作系统、其架构、平台信息、语言详细信息、已安装的插件等。

利用XSS进行挂钩

另一种“钩住”浏览器的方法是通过 XSS（跨站点脚本）。跨站点脚本是一种漏洞，攻击者可以通过用户输入将 JavaScript 加载到 Web 应用程序中。这种攻击可能导致敏感信息的泄露。

此过程的第一步是找到一个易受跨站点脚本攻击的网站。这将使我们能够将恶意 JavaScript 嵌入到该网站中。

让我们看看攻击者如何使用缓存的 XSS 和 BeEF 来“钩住”浏览器。这种方法非常有效，因为它可以感染许多用户。

找到存在漏洞的站点后，将“hook.js”JavaScript 文件嵌入到下面的输入字段（例如“消息”）中。

当受害者的浏览器访问该网站时，它会加载该文件并“挂钩”浏览器，使我们能够执行各种命令来发动攻击或提取数据。

利用 BeEF 来利用浏览器会话

BeEF 预装了三百多个模块，您可以根据您“挂接”的浏览器来运行这些模块。这些模块分为十二个类别，例如：“漏洞、网络和社会工程”。

命令模块都包含一个交通灯图标来指示它们是否不可见以及是否能在目标浏览器中工作。

我们将向您展示如何使用其中三个模块。

Google 网络钓鱼

Google Phishing 命令是 BeEF 中的一个模块，旨在诱骗挂钩浏览器的用户透露他们的 Google 凭证。

让我们运行该命令，受害者用户应该在他们的浏览器中看到虚假的登录页面。

如果用户尝试登录，他们的登录详细信息将显示在“Google Phishing”模块的命令结果选项卡中。

虚假通知栏

“虚假通知栏”命令是 BeEF 中另一个专为社会工程攻击而设计的模块。

当你在挂钩的浏览器中运行此模块时，它会在目标窗口顶部显示一个虚假的通知栏。此通知栏的内容可以自定义，以诱骗用户点击链接或下载文件。

在我们的演示中，我们将使用反向 shell 有效负载。如果用户被诱骗下载并运行文件，它将在我们的机器上打开一个反向 shell。反向 shell 允许我们在受害者的系统上远程执行命令，从而让我们完全控制它。

由于用户的浏览器是 Firefox，我们将使用“假通知栏（Firefox）”模块，但请根据您的情况选择适当的模块。

确保将“插件 URL”设置为反向 shell 位置。您可以保留“通知文本”原样，也可以根据需要进行修改。

在我们的案例中，我们将文本更改为：“严重安全警报：您的 Firefox 浏览器已严重过时！单击此处立即安装紧急安全更新。”

一旦我们点击“执行”，用户就会看到一个通知栏。

系统将提示用户通过将文件保存到计算机来安装该附加组件。

一旦用户尝试安装更新，我们将获得一个反向的 Meterpreter shell，从而让我们完全控制用户的系统。

会话 Cookie

会话 Cookie 又称为临时 Cookie，用于存储用户在一次浏览会话中的活动信息。它们可帮助网站记住用户操作，例如登录信息或添加到购物车中的商品，并在浏览器关闭时被删除。

我们可以使用BeEF中的“获取Cookie”模块从用户的浏览器中窃取会话cookie。选择“获取Cookie”，然后按“执行”按钮。会话cookie将显示在“命令结果”窗口中。

从攻击者的角度来看，这些 cookie 很有价值，因为它们允许攻击者通过接管会话来冒充网站（例如电子商务网站或论坛的会员部分）上的用户。

结论

浏览器利用框架 (BeEF) 是道德黑客的强大工具，提供了多种探索和利用网络浏览器漏洞的功能。

在本文中，我们向您展示了如何使用 BeEF 工具并执行三种不同的攻击，其中一种攻击允许您完全控制用户的计算机。

然而，BeEF 的功能远不止我们在这里探索的内容。通过深入研究其选项和功能，您可以大大提高使用 BeEF 工具的能力。

原文始发于微信公众号（KK安全说）：全网最全之BeEF秘籍