В последнем посте я объяснил все основные вещи о BeEF, и в этом посте я перейду к следующему шагу. Я покажу вам, как добавить BeEF-хук на сайт.Прежде чем продолжить, вы должны знать основы фреймворка. Если нет, просмотрите мою предыдущую статью.
Настройте веб-страницу и сервер
Теперь давайте начнем. Первое, что вам нужно, это веб-страница. В этом уроке я буду использовать HTML-версию игры 2048. Эта игра доступна в github. Вы можете клонировать это отсюда.
После клонирования переместите все содержимое в /var/www/html/. Если в /var/www/html уже есть файл index.html, удалите его с помощью команды rm /var/www/html/index.html перед копированием новых файлов.
Теперь запустите службу Apache, откройте браузер, введите localhost в строке URL и нажмите Enter. Если все сделано правильно, вы сможете запустить игру в своем браузере.
Вставить источник кода в веб-страницу
Теперь пришло время испачкать руки. Запустите терминал и запустите BeEF. В терминале вы увидите ссылку на файл hook.js. Запишите это, так как мы будем использовать его позже.
Теперь, используя ваш любимый текстовый редактор, откройте /var/www/html/index.html . Когда вы прокрутите вниз, вы найдете список URL-адресов кодов java-скриптов. Все, что вам нужно сделать, это вставить наш URL файла hook.js вместе с другими URL.
Теперь, как объяснялось в моем предыдущем посте, откройте браузер, перейдите на панель управления BeEF, войдите в систему со своими учетными данными, откиньтесь на спинку кресла и расслабьтесь. Наша работа здесь сделана. Теперь, когда кто-то из вашей локальной сети выдает ваш IP-адрес в браузере, игра загружается, и браузер подключается к жертве, не предупреждая ее.
Как только браузер подключен, вы можете использовать любой модуль атаки, доступный в браузере.
️ Помни, вся информация (мои статьи на этом сайте) предоставлены исключительно в ознакомительных целях.
НЕ ПРИЗЫВАЮ К ДЕЙСТВИЯМ️️️
Настройте веб-страницу и сервер
Теперь давайте начнем. Первое, что вам нужно, это веб-страница. В этом уроке я буду использовать HTML-версию игры 2048. Эта игра доступна в github. Вы можете клонировать это отсюда.
После клонирования переместите все содержимое в /var/www/html/. Если в /var/www/html уже есть файл index.html, удалите его с помощью команды rm /var/www/html/index.html перед копированием новых файлов.
Теперь запустите службу Apache, откройте браузер, введите localhost в строке URL и нажмите Enter. Если все сделано правильно, вы сможете запустить игру в своем браузере.
Вставить источник кода в веб-страницу
Теперь пришло время испачкать руки. Запустите терминал и запустите BeEF. В терминале вы увидите ссылку на файл hook.js. Запишите это, так как мы будем использовать его позже.
Теперь, используя ваш любимый текстовый редактор, откройте /var/www/html/index.html . Когда вы прокрутите вниз, вы найдете список URL-адресов кодов java-скриптов. Все, что вам нужно сделать, это вставить наш URL файла hook.js вместе с другими URL.
Теперь, как объяснялось в моем предыдущем посте, откройте браузер, перейдите на панель управления BeEF, войдите в систему со своими учетными данными, откиньтесь на спинку кресла и расслабьтесь. Наша работа здесь сделана. Теперь, когда кто-то из вашей локальной сети выдает ваш IP-адрес в браузере, игра загружается, и браузер подключается к жертве, не предупреждая ее.
Как только браузер подключен, вы можете использовать любой модуль атаки, доступный в браузере.
️ Помни, вся информация (мои статьи на этом сайте) предоставлены исключительно в ознакомительных целях. НЕ ПРИЗЫВАЮ К ДЕЙСТВИЯМ
️️️
Ссылка скрыта от гостей