網站后臺入侵 網站后臺密碼破解 網站入侵 網站密碼破解 專業駭客聯絡電郵hkfu2345@hotmail.com 聯絡line id:jphk007
這壹章介紹如何使用BeEF來攻擊用戶和瀏覽器,網站后臺入侵攻擊用戶和瀏覽器的效果相對於上壹章來說比較簡單,效果也直接有效。
查看之前的五篇文章:
瀏覽器攻擊框架BeEF Part 1
瀏覽器攻擊框架BeEF Part 2:初始化控制
密碼破解高手專家提供您facebook、gmail、hotmail、skype、yahoo、Line.Twitter.LinkedIn.微信 行動電話定位,手機定位,facebook.line.微信.聊天簡訊恢復,等各種郵件信箱破解密碼、社交程式密碼破解.網站入侵.數據修改.信箱入侵破碼、駭客入侵程式,您有任何關於密碼破解等技術支援服務,歡迎請找我們最專業的密碼破解大師為您解決任何疑難雜症。專業駭客聯絡電郵hkfu2345@hotmail.com 聯絡line id:jphk007
瀏覽器攻擊框架BeEF Part 3:持續控制
瀏覽器攻擊框架BeEF Part 4:繞過同源策略與瀏覽器代理
瀏覽器攻擊框架BeEF Part 5:攻擊Web應用與攻擊網絡
攻擊用戶可分為三部分:網站后臺入侵內容劫持、捕獲用戶輸入、社會工程學。
內容劫持是指替換被勾連的瀏覽器中當前頁面內容,比如替換被勾連的瀏覽器中當前頁面中所有的元素的href。
BeEF自帶了很多內容劫持相關的攻擊模塊:
攻擊模塊上圖中Get xxx系列的攻擊模塊就是簡單獲取xxx,比如Get Cookie 就是獲取勾連瀏覽器當前頁面的Cookie,Get Form Values 就是獲取From表單中值。Replace HREFs系列就是替換所有元素中的HREF屬性,比如常用的Replace HREFs是循環替換所有元素的HREF屬性,Replace HREFs(Click Events)和Replace HREFs類似,唯壹的區別是只有onClick 事件發生時才觸發修改HREF屬性。Replace HREFs(HTTPs)是把所有指向https站點的鏈接改寫為http協議。Redirect Browser模塊是把被勾連的瀏覽器重定向到指定的頁面。Replace Content(Deface)是直接修改頁面的內容。這些功能可以竊取壹些內容,也可以配合釣魚網站來攻擊用戶。
捕獲用戶的輸入也就是我們常說的鍵盤記錄器,BeEF通過使用焦點事件,鍵盤事件,鼠標和指針事件這四個事件來實時監控著用戶的操作。其中焦點事件是指用戶的焦點是否還在被勾連的頁面,下面筆者在壹個被勾連的瀏覽器中分別觸發四個事件:
分別觸發四個事件網站后臺入侵
然後來看看BeEF中實時的返回:
BeEF有壹個目錄,裏面是專門用於社會工程學的攻擊模塊:
密碼破解高手專家提供您facebook、gmail、hotmail、skype、yahoo、Line.Twitter.LinkedIn.微信 行動電話定位,手機定位,facebook.line.微信.聊天簡訊恢復,等各種郵件信箱破解密碼、社交程式密碼破解.網站入侵.數據修改.信箱入侵破碼、駭客入侵程式,您有任何關於密碼破解等技術支援服務,歡迎請找我們最專業的密碼破解大師為您解決任何疑難雜症。專業駭客聯絡電郵hkfu2345@hotmail.com 聯絡line id:jphk007
用於社會工程學的攻擊模塊這裏筆者挑Pretty Theft(完美盜竊)來演示, 演示環境是上壹章演示攻擊Web應用時用到的metasploitable2 dvwa + BeEF + kali。
名稱
角色
ip
Ubuntu
BeEF服務器 / metasploit
外網
kali
攻擊者
外網
Windows7 / 瀏覽器A
受害者
內網 10.0.2.4
metasploitable2
密碼破解高手專家提供您facebook、gmail、hotmail、skype、yahoo、Line.Twitter.LinkedIn.微信 行動電話定位,手機定位,facebook.line.微信.聊天簡訊恢復,等各種郵件信箱破解密碼、社交程式密碼破解.網站入侵.數據修改.信箱入侵破碼、駭客入侵程式,您有任何關於密碼破解等技術支援服務,歡迎請找我們最專業的密碼破解大師為您解決任何疑難雜症。專業駭客聯絡電郵hkfu2345@hotmail.com 聯絡line id:jphk007
內網有漏洞的主機
內網 10.0.2.5
Pretty Theft 攻擊模塊會在被勾連瀏覽器上彈出壹個彈框,然後通過欺騙性的語句來使用戶輸入帳號和密碼。當網站有http-only這個響應首部,無法竊取cookie時,可以使用完美盜竊這個模塊來竊取用戶的帳號和密碼。
使用Pretty Theft前,網站后臺入侵需要做壹些參數的設置:
參數設置點擊Execute運行, 被勾連的瀏覽器會有壹個提示性的彈框彈出:
提示性的彈框如果用戶輸入帳號和密碼:
輸入帳號和密碼那麽在BeEF的管理UI上就能看到了帳號和密碼:
看到帳號和密碼
讀者可能註意到了,Pretty 網站后臺入侵Theft默認下彈出的誘惑性彈框中所使用的語言是英文。在國內效果肯定要打折扣了。所以要修改壹下,在beef/modules/social_engineering/pretty_theft/command.js中修改:
修改文件修改後的效果如下:
修改後的效果樣貌有點不太好看,主要是因為logo太大了,如果讀者懂得js和html,那麽妳也可以在beef/modules/social_engineering/pretty_theft/command.js中自己定制壹個好看壹些的。這樣可信度就會提高很多了。
除了pretty_theft外還有壹些社會工程學的攻擊模塊,這些就留給讀者自行測試了。
攻擊瀏覽器的技術,筆者只介紹壹個:網站后臺入侵聯合metasploit來攻擊瀏覽器。演示的環境與上面演示pretty_theft是壹樣的。
要使用Metasploit + BeEF之前,需要做壹下設置。
首先要在BeEF中修改beef/extensions/metasploit/config.yaml配置文件:
修改配置文件
上圖中的port, user, pass 需要與下面在msf中啟動MSGRPC接口中的port, user, pass壹樣。而圖中最下面的”{os: ‘custom’, path:’/opt/metasploit-framework/’}”要根據實際情況來改,這裏寫的是msf的路徑,這裏筆者是在Ubuntu中安裝了msf,所以路徑是/opt/metasploit-framework/, 如果讀者是使用kali來測試,那麽默認已經有寫路徑了。
密碼破解高手專家提供您facebook、gmail、hotmail、skype、yahoo、Line.Twitter.LinkedIn.微信 行動電話定位,手機定位,facebook.line.微信.聊天簡訊恢復,等各種郵件信箱破解密碼、社交程式密碼破解.網站入侵.數據修改.信箱入侵破碼、駭客入侵程式,您有任何關於密碼破解等技術支援服務,歡迎請找我們最專業的密碼破解大師為您解決任何疑難雜症。專業駭客聯絡電郵hkfu2345@hotmail.com 聯絡line id:jphk007
接著修改beef/config.yaml, 網站后臺入侵設置開啟metasploit模塊:
開啟metasploit模塊設置好BeEF後,現在來開啟Metasploit的MSGRPC接口, 先在壹個空白文件msf_beef.txt中寫入:
ServerPort, User, Pass 需要與BeEF中設置的壹樣。 接著啟動msf服務器, 因為筆者是在遠程的服務器上啟動msf的,而且msf必需保持運行狀態,所以筆者使用screen命令來啟動msf。這樣即使我關閉了ssh連接,也可以保證msf保持運行狀態:
啟動成功後,會有如下圖的輸出:
輸出結果截圖接著按住Ctrl鍵 + a + d, 暫時離開”msf” session窗口, 回到原本的窗口。 這樣即使退出了ssh連接,網站后臺入侵 “msf”session還是會在繼續運行。
啟動了msfconsole之後, 就可以啟動BeEF了。這個順序不能反了,需要先啟動msfconsole,才能啟動BeEF。
現在環境設置好了。 說壹下BeEF + msf攻擊原理, 原本如果只是使用metasploit 來攻擊瀏覽器(這裏是IE8),那麽metasploit會生成壹個URL,如果IE訪問了這個URL,那麽就會中招。
中招現在有BeEF, BeEF可以把metasploit生成的URL嵌入到被勾連瀏覽器的壹個iframe中。通過msgrpc接口,可以直接在BeEF的管理UI中設置metasploit的參數並直接使用msf的exploit模塊。
使用msf的exploit模塊這裏筆者挑了ms11_003_ie_css_import來做測試 , 在BeEF的metaspliot 目錄下可以找到。 設置好參數之後點擊Execute就可以運行了。
回到Ubuntu服務器, 網站后臺入侵查看msfconsole控制臺:
查看msfconsole控制臺可以看到回連了meterpreter。在測試的時候,要確保網絡的速度, 筆者因為網速問題,測了好幾次才成功。
網站后臺入侵 網站后臺密碼破解 網站入侵 網站密碼破解 專業駭客聯絡電郵hkfu2345@hotmail.com 聯絡line id:jphk007
這壹章就到這裏了,這個系列也完結了。
