20171108中BeEF 局域网中的一次实战演练

Posted 2020-10-13

  花开两朵，各表一支。

  BeEF中奇巧淫技浩如繁星，今日老黑为大家讲述Social Engineering中的flash更新渗透姿势。

0x01：环境介绍

　　1. kali 2017.2 （升级了）

　　2. VMware Workstation

　　192.168.1.100：主机A，192.168.162.138：主机A中的虚拟机kali系统，NAT相连，192.168.1.103：主机B（模拟外网电脑）

0x02：紧跟上一章的脚步，打开kali，在Social Engineering中选中Fake Flush Update，如下

0x03：点击右下角的”Execute“，就会出现command7，然后点击command7,

0x04：我们将目光转移到主机B上，就会发现自动弹出了让我们更新flash的提示，如果是不明就理的人点击了install，就会下载绑定的payload，好危险！！！

0x05：在看kali中的beef管理界面，results显示我们已经点击过了，一切皆休！