Гостевая статья BeEF - подключение браузера с помощью классической 2048 HTML-игры

В последнем посте я объяснил все основные вещи о BeEF, и в этом посте я перейду к следующему шагу. Я покажу вам, как добавить BeEF-хук на сайт.Прежде чем продолжить, вы должны знать основы фреймворка. Если нет, просмотрите мою предыдущую статью.


Настройте веб-страницу и сервер
Теперь давайте начнем. Первое, что вам нужно, это веб-страница. В этом уроке я буду использовать HTML-версию игры 2048. Эта игра доступна в github. Вы можете клонировать это отсюда.

1.png


После клонирования переместите все содержимое в /var/www/html/. Если в /var/www/html уже есть файл index.html, удалите его с помощью команды rm /var/www/html/index.html перед копированием новых файлов.

2.png

3.png


Теперь запустите службу Apache, откройте браузер, введите localhost в строке URL и нажмите Enter. Если все сделано правильно, вы сможете запустить игру в своем браузере.

4.png


Вставить источник кода в веб-страницу
Теперь пришло время испачкать руки. Запустите терминал и запустите BeEF. В терминале вы увидите ссылку на файл hook.js. Запишите это, так как мы будем использовать его позже.

5.png


Теперь, используя ваш любимый текстовый редактор, откройте /var/www/html/index.html . Когда вы прокрутите вниз, вы найдете список URL-адресов кодов java-скриптов. Все, что вам нужно сделать, это вставить наш URL файла hook.js вместе с другими URL.

6.png


Теперь, как объяснялось в моем предыдущем посте, откройте браузер, перейдите на панель управления BeEF, войдите в систему со своими учетными данными, откиньтесь на спинку кресла и расслабьтесь. Наша работа здесь сделана. Теперь, когда кто-то из вашей локальной сети выдает ваш IP-адрес в браузере, игра загружается, и браузер подключается к жертве, не предупреждая ее.

7.png


Как только браузер подключен, вы можете использовать любой модуль атаки, доступный в браузере.

❗️ Помни, вся информация (мои статьи на этом сайте) предоставлены исключительно в ознакомительных целях.
НЕ ПРИЗЫВАЮ К ДЕЙСТВИЯМ ❗❗❗


 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!