BeEF浏览器攻击框架Part 5：Web应用及网络攻击测试教学文档<\/h1>

1. 前言<\/h2>
本教学文档基于BeEF框架第五部分内容，重点讲解如何利用被勾连的浏览器进行网络攻击和Web应用攻击。这些技术在不违反同源策略(SOP)的前提下实现，部分攻击技术使用了Tunneling Proxy技术。<\/p>

2. 网络攻击技术<\/h2>

2.1 攻击内网的基本步骤<\/h3>

识别目标<\/strong><\/li>
Ping Sweep<\/strong><\/li>

扫描端口<\/strong><\/li> <\/ol>
2.2 识别目标<\/h3>
2.2.1 识别内部IP<\/h4>
BeEF提供两个模块：<\/p>

Get Internal IP (Java)<\/strong>：使用Java技术（已过时）<\/li>
Get Internal IP WebRTC<\/strong>：使用WebRTC技术（推荐）<\/li> <\/ul>
2.2.2 识别子网<\/h4>
模块：identity LAN Subnets<\/strong><\/p>
原理：向常见子网段主机发送XMLHttpRequest请求，通过响应时间判断活动主机<\/p>
自定义配置：可在beef\/modules\/network\/identify_lan_subnets\/command.js<\/code>中添加更多子网段<\/p>
2.3 Ping Sweep<\/h3> 模块：Ping Sweep<\/strong><\/p> 原理：与identify_lan_subnets相同，通过响应时间判断活动主机<\/p> 2.4 端口扫描<\/h3> 模块：Port Scanner<\/strong><\/p> 原理：使用IMG标签和自定义的onload\/onerror事件处理程序及计时器<\/p> 限制：现代浏览器有端口封禁机制，无法扫描21、22、25、110、145等端口<\/p> 3. Web应用攻击技术<\/h2> 3.1 攻击场景分类<\/h3> 攻击不同源Web应用<\/strong><\/li> 攻击同源Web应用<\/strong><\/li> <\/ol> 3.2 攻击不同源Web应用<\/h3> 3.2.1 攻击原理<\/h4> 利用被勾连浏览器向任何域发送HTTP请求，虽然SOP阻止读取响应，但可实施CSRF等攻击<\/p> 3.2.2 侦查阶段<\/h4> 使用网络攻击技术识别内网Web服务器<\/li> 进行指纹采集<\/li> <\/ol> 指纹采集方法：通过已知静态资源（如JS、CSS、图片）推断服务器类型<\/p> 3.2.3 指纹采集模块<\/h4> Get HTTP Servers(Favicon)<\/strong>：仅判断加载的图片<\/li> Fingerprint Local Network<\/strong>：计算图片长宽并与数据库对比，判断服务器类型<\/li> <\/ol> 3.2.4 漏洞利用<\/h4> 发现漏洞后可直接利用，如Jboss 6.0.0M1 JMX Deploy Exploit模块可反弹meterpreter<\/p> 3.3 攻击同源Web应用<\/h3> 3.3.1 典型场景<\/h4> 存储型XSS漏洞（仅后台可见）<\/li> 所有Cookie设置HttpOnly<\/li> 后台存在SQL注入漏洞<\/li> <\/ul> 3.3.2 技术实现<\/h4> 使用Tunneling Proxy技术（详见Part 4）<\/p> 3.3.3 测试环境示例<\/h4> 名称<\/th> 角色<\/th> IP<\/th> <\/tr> <\/thead> Ubuntu<\/td> BeEF服务器<\/td> 外网<\/td> <\/tr> Kali<\/td> 攻击者\/sqlmap<\/td> 外网<\/td> <\/tr> Windows7<\/td> 受害者浏览器<\/td> 内网10.0.2.4<\/td> <\/tr> Metasploitable2<\/td> 有漏洞主机<\/td> 内网10.0.2.5<\/td> <\/tr> <\/tbody> <\/table> 3.3.4 实施步骤<\/h4> 修改BeEF配置（config.yaml<\/code>设置强密码）<\/li> 修复BeEF Bug（修改beef\/extensions\/proxy\/proxy.rb<\/code>文件中的path）<\/li> 受害者访问含XSS漏洞页面（注入BeEF钩子）<\/li> 设置Tunneling Proxy<\/li> 使用sqlmap通过BeEF隧道进行注入<\/li> <\/ol> 3.3.5 使用sqlmap的注意事项<\/h4> 避免使用--technique=T<\/code>（隧道延迟会影响结果准确性）<\/li> 其他工具如Burp Suite也可通过BeEF隧道使用<\/li> <\/ul> 4. 关键配置与Bug修复<\/h2> 4.1 BeEF配置修改<\/h3> 修改config.yaml<\/code>中的登录密码为强密码，否则启动时会分配随机密码<\/p> 4.2 Proxy功能Bug修复<\/h3> 修改beef\/extensions\/proxy\/proxy.rb<\/code>文件：<\/p> 修改前： path = "\/proxy\/#{@session_id}\/#{@request_id}" 修改为： path = "\/#{@session_id}\/#{@request_id}" <\/code><\/pre> 5. 总结<\/h2> 本教学文档详细介绍了如何利用BeEF框架进行网络和Web应用攻击，包括内网扫描、指纹识别、CSRF攻击以及通过Tunneling Proxy实现的SQL注入等技术。这些技术在渗透测试中具有重要价值，但应仅用于合法授权的安全测试。<\/p>

BeEF浏览器攻击框架Part 5：Web应用及网络攻击测试教学文档<\/h1>

1. 前言<\/h2>
本教学文档基于BeEF框架第五部分内容，重点讲解如何利用被勾连的浏览器进行网络攻击和Web应用攻击。这些技术在不违反同源策略(SOP)的前提下实现，部分攻击技术使用了Tunneling Proxy技术。<\/p>

2. 网络攻击技术<\/h2>

2.2 识别目标<\/h3>

2.2.2 识别子网<\/h4>
模块：identity LAN Subnets<\/strong><\/p>
原理：向常见子网段主机发送XMLHttpRequest请求，通过响应时间判断活动主机<\/p>
自定义配置：可在`beef\/modules\/network\/identify_lan_subnets\/command.js<\/code>中添加更多子网段<\/p>`

3.2 攻击不同源Web应用<\/h3>

3.2.1 攻击原理<\/h4>
利用被勾连浏览器向任何域发送HTTP请求，虽然SOP阻止读取响应，但可实施CSRF等攻击<\/p>

3.2.4 漏洞利用<\/h4>
发现漏洞后可直接利用，如Jboss 6.0.0M1 JMX Deploy Exploit模块可反弹meterpreter<\/p>

3.3 攻击同源Web应用<\/h3>

3.3.2 技术实现<\/h4>
使用Tunneling Proxy技术（详见Part 4）<\/p>

4. 关键配置与Bug修复<\/h2>

4.1 BeEF配置修改<\/h3>
修改`config.yaml<\/code>中的登录密码为强密码，否则启动时会分配随机密码<\/p>`

名称<\/th>	角色<\/th>	IP<\/th> <\/tr> <\/thead>
Ubuntu<\/td>	BeEF服务器<\/td>	外网<\/td> <\/tr>
Kali<\/td>	攻击者\/sqlmap<\/td>	外网<\/td> <\/tr>
Windows7<\/td>	受害者浏览器<\/td>	内网10.0.2.4<\/td> <\/tr>
Metasploitable2<\/td>	有漏洞主机<\/td>	内网10.0.2.5<\/td> <\/tr> <\/tbody> <\/table> 3.3.4 实施步骤<\/h4> 修改BeEF配置（`config.yaml<\/code>设置强密码）<\/li>` `修复BeEF Bug（修改beef\/extensions\/proxy\/proxy.rb<\/code>文件中的path）<\/li>` `受害者访问含XSS漏洞页面（注入BeEF钩子）<\/li>` `设置Tunneling Proxy<\/li>` 使用sqlmap通过BeEF隧道进行注入<\/li> <\/ol> 3.3.5 使用sqlmap的注意事项<\/h4> 避免使用--technique=T<\/code>（隧道延迟会影响结果准确性）<\/li> 其他工具如Burp Suite也可通过BeEF隧道使用<\/li> <\/ul> 4. 关键配置与Bug修复<\/h2> 4.1 BeEF配置修改<\/h3> 修改config.yaml<\/code>中的登录密码为强密码，否则启动时会分配随机密码<\/p> 4.2 Proxy功能Bug修复<\/h3> 修改beef\/extensions\/proxy\/proxy.rb<\/code>文件：<\/p> 修改前： path = "\/proxy\/#{@session_id}\/#{@request_id}" 修改为： path = "\/#{@session_id}\/#{@request_id}" <\/code><\/pre> 5. 总结<\/h2> 本教学文档详细介绍了如何利用BeEF框架进行网络和Web应用攻击，包括内网扫描、指纹识别、CSRF攻击以及通过Tunneling Proxy实现的SQL注入等技术。这些技术在渗透测试中具有重要价值，但应仅用于合法授权的安全测试。<\/p>

BeEF浏览器攻击框架Part 5：Web应用及网络攻击测试教学文档<\/h1>

1. 前言<\/h2> 本教学文档基于BeEF框架第五部分内容，重点讲解如何利用被勾连的浏览器进行网络攻击和Web应用攻击。这些技术在不违反同源策略(SOP)的前提下实现，部分攻击技术使用了Tunneling Proxy技术。<\/p>

2. 网络攻击技术<\/h2>

2.2 识别目标<\/h3>

2.2.2 识别子网<\/h4> 模块：identity LAN Subnets<\/strong><\/p> 原理：向常见子网段主机发送XMLHttpRequest请求，通过响应时间判断活动主机<\/p> 自定义配置：可在beef\/modules\/network\/identify_lan_subnets\/command.js<\/code>中添加更多子网段<\/p>

3.2 攻击不同源Web应用<\/h3>

3.2.1 攻击原理<\/h4> 利用被勾连浏览器向任何域发送HTTP请求，虽然SOP阻止读取响应，但可实施CSRF等攻击<\/p>

3.2.4 漏洞利用<\/h4> 发现漏洞后可直接利用，如Jboss 6.0.0M1 JMX Deploy Exploit模块可反弹meterpreter<\/p>

3.3 攻击同源Web应用<\/h3>

3.3.2 技术实现<\/h4> 使用Tunneling Proxy技术（详见Part 4）<\/p>

4. 关键配置与Bug修复<\/h2>

4.1 BeEF配置修改<\/h3> 修改config.yaml<\/code>中的登录密码为强密码，否则启动时会分配随机密码<\/p>

1. 前言<\/h2>
本教学文档基于BeEF框架第五部分内容，重点讲解如何利用被勾连的浏览器进行网络攻击和Web应用攻击。这些技术在不违反同源策略(SOP)的前提下实现，部分攻击技术使用了Tunneling Proxy技术。<\/p>

2.2.2 识别子网<\/h4>
模块：identity LAN Subnets<\/strong><\/p>
原理：向常见子网段主机发送XMLHttpRequest请求，通过响应时间判断活动主机<\/p>
自定义配置：可在`beef\/modules\/network\/identify_lan_subnets\/command.js<\/code>中添加更多子网段<\/p>`

3.2.1 攻击原理<\/h4>
利用被勾连浏览器向任何域发送HTTP请求，虽然SOP阻止读取响应，但可实施CSRF等攻击<\/p>

3.2.4 漏洞利用<\/h4>
发现漏洞后可直接利用，如Jboss 6.0.0M1 JMX Deploy Exploit模块可反弹meterpreter<\/p>

3.3.2 技术实现<\/h4>
使用Tunneling Proxy技术（详见Part 4）<\/p>

4.1 BeEF配置修改<\/h3>
修改`config.yaml<\/code>中的登录密码为强密码，否则启动时会分配随机密码<\/p>`