先更改首先先打开ettercap的DNS文件进行编辑,在kali linux2.0下的文件路径为/etc/ettercap/etter.dns

在对应的位置添加对应的 标识和IP地址  * 代表所有域名 后边就是你要欺骗为的IP地址,这里是当然是我自己的主机IP地址啦

然后记得保存。

然后vim /usr/share/beef-xss/config.yaml

metasploit:

            enable: false改为true





然后vim /usr/share/beef-xss/extensions/demos/config.yaml






enable:true改为false








然后vim /usr/share/beef-xss/extensions/metasploit/config.yaml






设置

    ssl: true

    ssl_version: 'TLSv1'








  如果你需要在你的beef中用的metasploit功能那么请执行以下命令(可选)




第一步:service postgresql start

第二步:msfconsole

第三步:load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123 SSL=y





 运行BeEF




第一步:cd /usr/share/beef-xss/

第二步: ./beef





  




运行完beef后会得到一个后台和js


beef后台usernmae:beef


password:beef


自己写一个html将js放入html


将127.0.0.1:3000/hook.js设置为自己的ip.js


只要别人点击了你的html就会被beef勾住


这是我写的html




演示html:




首先运行ettercap的GUI




ettercap -G





  




Sniff-->Unified sniffing





  


根据自己的需求选择对应的网卡




单机确定


点击hosts--》scan for hosts扫描存活的IP




hosts-》Hosts list查看




将网关和目标IP添加




选中目标网关单机add to targent 2


目标add to targent 2


我是劫持整个网络所以两次都选择网关


然后选择mitm>arp poisoning




然后选择第一个勾上 确定




配置插件plugins>mangge the plugins


我们要进行的是DNS欺骗 双击dns_spoof 可以看见下边的提示




最后点击strat>start sniffing开始DNS欺骗




然后进入beef后台坐等他人点击浏览器,已上勾3台




受害者角度:


												


											
beef配合ettercap批量劫持内网的浏览器的更多相关文章
	

    
								
  1. cs配合msf批量探测内网MS17-010漏洞
		
    第一步 Cobalt strike 派生 shell 给 MSF(前提有个beacon shell) 第二步 选择要派生的beacon,右键-->增加会话,选择刚刚配置的foreign监听器 第 ...
    
		
    2. 
						
  2. 从零开始学安全(四十五)●browser_autopwn2漏洞利用配合Ettercap工具实施DNS欺骗攻击
		
    系统:kali 2019  工具Ettercap,Metasploit 环境内网地址 首先 cd /etc/ettercap/ 移动在ettercap 文件下 在用vim 打开编辑 etter.dns ...
    
		
    3. 
						
  3. Windows下内网渗透常用命令总结
		
    域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /do ...
    
		
    4. 
						
  4. [原创]内网SSH密码爆破工具sshcrack(配合Cscan批量弱口令检测)
		
    0x000 前言 sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测 当然也可用于外网SSH密码爆破,支持Windows/Linux,其它系统未测.Tip1 0x001 目 ...
    
		
    5. 
						
  5. beef + msf 实现内网渗透
		
    在内网渗透方面,最为大众所知道的就是xp系统的ms08067漏洞,通过这个漏洞可以对未打上补丁的xp系统实现getshell, 但是经过笔者发现,这种漏洞攻击在被攻击机开上windows防火墙的时候是 ...
    
		
    6. 
						
  6. 内网劫持渗透新姿势:MITMf简要指南
		
    声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境. 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下.子曰:& ...
    
		
    7. 
						
  7. 内网dns劫持
		
    进行内网的dns劫持呢 ---> 我们需要用到ettercap 和ettercap内置的工具dns_spoof 1.我们需要开启ip转发 echo >/proc/sys/net/ipv4/ ...
    
		
    8. 
						
  8. 【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网
		
    APT][社工]NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网 前言 城堡总是从内部攻破的.再强大的系统,也得通过人来控制.如果将入侵直接从人这个环节发起,那么再坚固的防线, ...
    
		
    9. 
						
  9. SSRF——weblogic vulhub 漏洞复现及攻击内网redis(一)(附批量检测脚本)
		
    0X01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务.利用SSRF能实现以下效果:1)        扫描内网(主 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 《极客与团队》【PDF】下载
			
    <极客与团队>[PDF]下载链接: https://u253469.ctfile.com/fs/253469-231196337 内容简介 软件开发是一项团队运动,人的因素对结果的影响完全 ...
    
			
    2. 
						
  2. Linux主机SSH免密设置解析
			
    为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录.但是很多时候为了操作方便,我们都通过设置SSH免密码登录.那么该如何设置?是不是免密码登录就不安全了呢? 一.被 ...
    
			
    3. 
						
  3. java并发编程的艺术——第五章总结(Lock锁与队列同步器)
			
    Lock锁 锁是用来控制多个线程访问共享资源的方式. 一般来说一个锁可以防止多个线程同时访问共享资源(但有些锁可以允许多个线程访问共享资源,如读写锁). 在Lock接口出现前,java使用synchr ...
    
			
    4. 
						
  4. Swift MD5加密 所需桥接文件
			
    Swift MD5加密在github有一个非常好的第三方库,使用也比较简单,还有很多加密方法,如果需要,点击这里下载 对于那些不需要太多的加密,只需要MD5加密的同学,我建议还是不要用第三方库. 因为 ...
    
			
    5. 
						
  5. adb指令介绍
			
    一.adb命令格式为:adb [-d|-e|-s <serialNumber>] <command> 1.adb devices :列出当前电脑所连接的所有安卓设备 2.adb ...
    
			
    6. 
						
  6. bzoj 2750: [HAOI2012]Road
			
    Description C国有n座城市,城市之间通过m条单向道路连接.一条路径被称为最短路,当且仅当不存在从它的起点到终点的另外一条路径总长度比它小.两条最短路不同,当且仅当它们包含的道路序列不同.我 ...
    
			
    7. 
						
  7. Python 阿里大于发送手机验证码
			
    1.安装阿里大于的包 pip install top 2.事例脚本 # -*- coding: utf-8 -*- import top.api appkey = '2353xxxx' secret  ...
    
			
    8. 
						
  8. MySQL视图,触发器,事务,存储过程,函数
			
    create triggr triafterinsertcmdlog after insert on cmd_log FOR EACH ROW trigger_body .#NEW : 代表新的记录  ...
    
			
    9. 
						
  9. Node.js 蚕食计划(五)——  Koa 基础项目搭建
			
    Koa 是由 Express 原班人马打造的超轻量服务端框架 与 Express 相比,除了自由度更高,可以自行引入中间件之外,更重要的是使用了 ES6 + async,从而避免了回调地狱 不过也是因 ...
    
			
    10. 
						
  10. MySQL迁移方案(后续再补充)
			
    出处:黑洞中的奇点 的博客 http://www.cnblogs.com/kelvin19840813/ 您的支持是对博主最大的鼓励,感谢您的认真阅读.本文版权归作者所有,欢迎转载,但请保留该声明.  ...
    
			
    11.