2019-08-07

bettercap是一个强大的,模块化的,方便并且容易扩展的中间人攻击框架。

主要选项

-T:指定中间人目标(IP地址或者MAC地址)

-I:指定使用的网络接口

-G:指定网关地址(通常是自动识别的)

--no-discovery:不搜索主机(使用ARP缓存)

--ignore:忽略指定的地址

--check-updates:检查升级

-h:获取帮助信息


嗅探不同于欺骗,最根本的区别在于,嗅探是被动的而欺骗是主动的。

嗅探能帮助你剖析协议数据包以发现用户凭证或其他东西,但显然结合欺骗会使嗅探更加强大。

-X:开启嗅探模式

-L:从本机进行嗅探(默认是从其他主机)

--sniffer-source:指定需要使用的文件

--sniffer-output:指定输出的文件

--sniffer-filter:指定使用的 BPF 过滤器

-P:解析指定数据的列表(COOKIE, CREDITCARD, DHCP, DICT, FTP, HTTPAUTH, HTTPS, IRC, MAIL, MPD, MYSQL, NNTP, NTLMMS, PGSWL, POST, REDIS, RLOGIN, SNMP, SNPP, URL, WHATSAPP),默认包含全部。

默认情况下是没有开启嗅探模式的

嗅探会检查所有可见的网络流量,并在发现用户凭证或使用相关协议进行的敏感活动时告诉你,例如:

通过 HTTP、FTP、POP、IMAP、SMTP 或其他协议传输的明文密码

用户凭证数据

Cookies

数据库连接信息

URLs

聊天应用

等等...

基本上它会显示正常安全网络中你本不应该看到的东西,同时它也能嗅探任何例如无线网络的流量。

-X 选项进入嗅探模式,而 --no-spoofing 选项则是关闭欺骗模块,这样做会在不产生太大噪声和破坏的情况下对网络进行嗅探。

如果你想同时查看自己的流量,只需增加 -L 选项。


欺骗就是通过使用各种方法模拟网络上活跃的主机,使得其他主机会将网络流量发送给你而不是其实际目标。这是任何进行中间人攻击工具的核心功能。

正因如此,在你运行 bettercap 时 -S 选项是隐藏开启的,你增加 -S 选项只是为了选择欺骗方式罢了。

欺骗是一种攻击性行为,其在网络里相当嘈杂且具有相当的破坏力。当然如果你是在本地网络进行测试或者进行的是有授权的行为,那就没问题了。

-S:使用 ARP、ICMP、NONE 进行欺骗(默认是 ARP)

--kill:断开目标当前连接

--half-duplex:当你的路由器中存在一些内置的防中间人攻击的策略时使用它。


日志

--log:选择日志输出位置

--silent:不在终端中输出日志

--log-timestamp:在日志中增加时间戳


Linux桌面上有许多不同的软件包管理器,它们的分布不同,例如,Ubuntu使用“apt”软件包管理器,而Fedora使用“dnf”,openSUSE使用“zypper”而Arch使用“pacman”。

例如:如果你想 在你的系统上安装Firefox,你应该在Ubuntu上运行以下命令:

sudo apt安装firefox

在Fedora上:

sudo dnf安装firefox

在openSUSE上:

sudo zypper安装firefox


BeEF

BEEF (The Browser Exploitation Framework):一款浏览器攻击框架,用Ruby语言开发的,Kali中默认安装的一个模块,用于实现对XSS漏洞的攻击和利用。

BeEF主要是往网页中插入一段名为hook.js的JS脚本代码,如果浏览器访问了有hook.js(钩子)的页面,就会被hook(勾住),勾连的浏览器会执行初始代码返回一些信息,接着目标主机会每隔一段时间(默认为1秒)就会向BeEF服务器发送一个请求,询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用,被分为前端和后端。前端会轮询后端是否有新的数据需要更新,同时前端也可以向后端发送指示, BeEF持有者可以通过浏览器来登录 BeEF 的后端,来控制前端(用户的浏览器)。BeEF一般和XSS漏洞结合使用。

BeEF的目录是: /usr/share/beef-xss/beef   

在使用之前,先修改 /usr/share/beef-xss/config.yaml  配置文件,将ip修改成我们kali的ip地址。后续我们进行其他实验也是需要修改这个配置文件

打开方式:

直接点击桌面上的图标,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框

任意目录,直接输入命令:beef-xss 打开 ,过5秒左右,然后它自动会打开命令行和浏览器beef的登录框

进入/usr/share/beef-xss/,输入命令:./beef-xss 打开 ,然后手动打开浏览器链接

kali已经把beef-xss做成服务了,也可以使用systemctl 命令来启动或关闭beef服务

systemctl start beef-xss.service         #开启beef服务

systemctl stop beef-xss.service         #关闭beef服务

systemctl restart beef-xss.service      #重启beef服务

登录名和密码默认都是:beef

登录成功后,会显示在线的主机和不在线的主机。在线的就是现在该主机浏览器执行了我们的JS脚本代码,不在线的就是该主机曾经执行过我们的JS脚本代码,但是现在叉掉了该页面

点击当前在线的主机,然后右边会有选择框,我们点击 Current Browser ,然后下面就有一些功能项:Details、Logs、Commands、Rider、XssRays、Ipec、Network、WebRTC

Details是浏览器信息详情

Logs能记录你在浏览器上的操作,点击,输入操作都能记录

Commands是你能对该浏览器进行哪些操作

点击Command,这里有一些我们可以使用的功能分类,一共有12个大的功能,括号里面的是每个功能分类里面的个数。

绿色的代表该功能有效,并且执行不会被用户所发现

橙色的代表该功能有效,但是执行会被用户所发现

白色的代表该功能不确定是否有效

红色的代表该功能无效

获取用户Cookie 

我们点击Browser—>Hooked Domain —>Get Cookie,然后点击右下角的Execute

然后点击我们执行的那条命令,右边就可以看到浏览器的 Cookie 了。

网页重定向 

我们点击Browser—>Hooked Domain —>Redirect Browser,然后点击右下角的Execute,然后用户的浏览器的该页面就会跳转到百度的页面了。

社工弹窗 

我们点击Social Engiineering——>Pretty Theft ,然后右上角选择弹窗的类型,右下角点击 Execute

然后浏览器那边就会弹出框,如果你在框内输入了用户名和密码的话,点击了Log in的话,我们后台是可以收到密码的

钓鱼网站(结合DNS欺骗)

进入/usr/share/beef-xss/ 目录下,执行命令:./beef启动 beef ,API Token值

新打开一个页面,执行下面的命令

curl -H "Content-Type: application/json; charset=UTF-8" -d '{"url":"https://www.baidu.com/","mount":"/"}' -X POST http://192.168.10.25:3000/api/seng/clone_page?token=cc69c97f075be5d72675c04bbde77f747d36c6a9 #这里的地址token是我们上一步获取到的token

我们克隆的网站在目录:/usr/share/beef-xss/extensions/social_engineering/web_cloner/cloned_pages 下

访问:http://192.168.10.25:3000/ , 可以看到和百度一模一样。只要别人访问了该链接,这个浏览器就可以被我们控制了!

进行DNS欺骗之前,先去配置文件中把3000端口改成80端口

然后利用bettercap进行DNS欺骗。

然后重新打开beef,然后克隆www.baidu.com网站

只要被欺骗的主机访问www.baidu.com,其实跳转到了克隆的网站。


https://www.freebuf.com/sectool/178512.html

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,602评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,442评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,878评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,306评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,330评论 5 373
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,071评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,382评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,006评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,512评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,965评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,094评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,732评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,283评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,286评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,512评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,536评论 2 354
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,828评论 2 345

推荐阅读更多精彩内容

  • 欢迎使用 Cmd Markdown 编辑阅读器 我们理解您需要更便捷更高效的工具记录思想,整理笔记、知识,并将其中...
    浅滩zyb阅读 126评论 0 1
  • 1 字符串和二进制之间的相互转换 字符串转化为二进制:encode() 默认为utf8,若为gbk需要注明 ...
    嘻嘻吖_94e2阅读 201评论 0 0
  • Ajax与JSON学习 一、Ajax学习 1.什么是ajax? Ajax是使用客户端脚本与Web服务器交换数据的W...
    袁小胜阅读 231评论 0 0
  • 免杀powershell 绕过 小白看了各种大佬做的免杀文章感觉太神奇了,于是自己也做了一个………….有点low,...
    F1_bd2c阅读 3,926评论 1 10
  • 喜欢吃狗粮并不是喜欢吃所有的狗粮。喜欢是因为它独有的恋爱的甜味,是不经意间在很多小细节中透露出来的,而不是满屏情话...
    徐子君阅读 151评论 0 1