BeEF浏览器攻击框架Part 3：持续控制技术详解<\/h1>

1. 持续化控制概述<\/h2>

BeEF在获得对浏览器的初始化控制后，需要实现持续化控制以维持攻击效果。持续化控制分为两个主要方面：<\/p>

持久通信<\/strong>：BeEF服务器与僵尸浏览器之间的通信技术选择<\/li>

持久存续<\/strong>：确保用户尽可能停留在被钩住的页面<\/li> <\/ul>
2. 持久通信技术<\/h2>
2.1 CORS跨域资源共享<\/h3>

BeEF服务器在每个HTTP响应中包含以下首部：
Access-Control-Allow-Origin: * Access-Control-Allow-Methods: POST, GET <\/code><\/pre> <\/li> 允许浏览器读取BeEF服务器的HTTP响应<\/li> 重要特性：浏览器可以跨域发送请求但不一定能读取响应<\/li> <\/ul> 2.2 通信技术比较<\/h3> 技术<\/th> 速度<\/th> 兼容性<\/th> 配置方法<\/th> <\/tr> <\/thead> XMLHttpRequest<\/td> 最慢<\/td> 几乎所有浏览器<\/td> 默认启用<\/td> <\/tr> WebSocket<\/td> 快<\/td> IE10+、Firefox16+、Chrome23+<\/td> 修改config.yaml<\/code>中websocket: enable: true<\/code><\/td> <\/tr> WebRTC<\/td> 最快<\/td> 较新浏览器<\/td> 修改webrtc\/config.yaml<\/code>中enable: false<\/code><\/td> <\/tr> <\/tbody> <\/table> 3. 持久存续技术<\/h2> 3.1 IFrame内嵌框架技术<\/h3> 实施步骤<\/strong>：<\/p> 获得初始化控制<\/li> 使用模块：Persistence --> Create foreground iFrame<\/code><\/li> 无需参数，直接执行<\/li> <\/ol> 特点<\/strong>：<\/p> 优点：完全控制内嵌框架的DOM内容<\/li> 缺点： URL不会变化<\/li> 可能导致页面混乱和点击无效<\/li> 受X-Frame-Options<\/code>首部限制<\/li> <\/ul> <\/li> <\/ul> 3.2 浏览器中间人攻击(MitB)<\/h3> 实施步骤<\/strong>：<\/p> 获得初始化控制<\/li> 使用模块：Persistence --> Man-In-The-Browser<\/code><\/li> 无需参数，直接执行<\/li> <\/ol> 特点<\/strong>：<\/p> 优点：用户难以察觉异常<\/li> 保持勾连活动<\/li> <\/ul> <\/li> 缺点：无法加载图片<\/li> 某些JS导航菜单可能导致控制丢失<\/li> <\/ul> <\/li> <\/ul> 3.3 窗口事件处理函数<\/h3> 实施步骤<\/strong>：<\/p> 使用模块：Persistence --> Confirm Close Tab<\/code><\/li> 在用户尝试关闭页面\/浏览器时触发确认对话框<\/li> <\/ol> 浏览器兼容性<\/strong>：<\/p> Firefox\/Chrome：仅在关闭浏览器时弹窗<\/li> 360浏览器：关闭页面\/浏览器时都弹窗<\/li> QQ浏览器：打开新标签页加载BeEF demo<\/li> 搜狗浏览器：无弹窗<\/li> 旧版IE：可重复弹窗<\/li> <\/ul> 3.4 动态底层弹出窗口<\/h3> 实施步骤<\/strong>：<\/p> 使用模块：Persistence --> Create Pop Under<\/code><\/li> 通过点击劫持触发弹出窗口<\/li> <\/ol> 浏览器表现<\/strong>：<\/p> IE8\/Firefox\/360\/Chrome：右下角小窗口<\/li> QQ\/搜狗浏览器：新标签页<\/li> <\/ul> 缺点<\/strong>：<\/p> 容易被用户察觉<\/li> 新窗口加载BeEF demo页面，与原页面不同源<\/li> <\/ol> 4. 其他模块<\/h2> Hijack Opener Window<\/strong>：类似iFrame，劫持打开的窗口<\/li> JSONP Service Worker<\/strong>：利用JSONP端点未过滤回调参数<\/li> <\/ul> 5. 技术组合建议<\/h2> 首选组合：MitB + 窗口事件处理函数<\/li> 次选组合：iFrame + 窗口事件处理函数<\/li> 保底方案：动态底层弹出窗口<\/li> <\/ol> 6. 注意事项<\/h2> MitB和iFrame技术不能同时使用<\/li> 现代浏览器对重复弹窗有限制<\/li> 不同浏览器对技术的支持程度不同<\/li> 持久化效果受网速影响<\/li> <\/ol>

技术<\/th>	速度<\/th>	兼容性<\/th>	配置方法<\/th> <\/tr> <\/thead>
XMLHttpRequest<\/td>	最慢<\/td>	几乎所有浏览器<\/td>	默认启用<\/td> <\/tr>
WebSocket<\/td>	快<\/td>	IE10+、Firefox16+、Chrome23+<\/td>	修改`config.yaml<\/code>中websocket: enable: true<\/code><\/td> <\/tr>`
WebRTC<\/td>	最快<\/td>	较新浏览器<\/td>	修改webrtc\/config.yaml<\/code>中enable: false<\/code><\/td> <\/tr> <\/tbody> <\/table> 3. 持久存续技术<\/h2> 3.1 IFrame内嵌框架技术<\/h3> 实施步骤<\/strong>：<\/p> 获得初始化控制<\/li> 使用模块：Persistence --> Create foreground iFrame<\/code><\/li> 无需参数，直接执行<\/li> <\/ol> 特点<\/strong>：<\/p> 优点：完全控制内嵌框架的DOM内容<\/li> 缺点： URL不会变化<\/li> 可能导致页面混乱和点击无效<\/li> 受X-Frame-Options<\/code>首部限制<\/li> <\/ul> <\/li> <\/ul> 3.2 浏览器中间人攻击(MitB)<\/h3> 实施步骤<\/strong>：<\/p> 获得初始化控制<\/li> 使用模块：Persistence --> Man-In-The-Browser<\/code><\/li> 无需参数，直接执行<\/li> <\/ol> 特点<\/strong>：<\/p> 优点：用户难以察觉异常<\/li> 保持勾连活动<\/li> <\/ul> <\/li> 缺点：无法加载图片<\/li> 某些JS导航菜单可能导致控制丢失<\/li> <\/ul> <\/li> <\/ul> 3.3 窗口事件处理函数<\/h3> 实施步骤<\/strong>：<\/p> 使用模块：Persistence --> Confirm Close Tab<\/code><\/li> 在用户尝试关闭页面\/浏览器时触发确认对话框<\/li> <\/ol> 浏览器兼容性<\/strong>：<\/p> Firefox\/Chrome：仅在关闭浏览器时弹窗<\/li> 360浏览器：关闭页面\/浏览器时都弹窗<\/li> QQ浏览器：打开新标签页加载BeEF demo<\/li> 搜狗浏览器：无弹窗<\/li> 旧版IE：可重复弹窗<\/li> <\/ul> 3.4 动态底层弹出窗口<\/h3> 实施步骤<\/strong>：<\/p> 使用模块：Persistence --> Create Pop Under<\/code><\/li> 通过点击劫持触发弹出窗口<\/li> <\/ol> 浏览器表现<\/strong>：<\/p> IE8\/Firefox\/360\/Chrome：右下角小窗口<\/li> QQ\/搜狗浏览器：新标签页<\/li> <\/ul> 缺点<\/strong>：<\/p> 容易被用户察觉<\/li> 新窗口加载BeEF demo页面，与原页面不同源<\/li> <\/ol> 4. 其他模块<\/h2> Hijack Opener Window<\/strong>：类似iFrame，劫持打开的窗口<\/li> JSONP Service Worker<\/strong>：利用JSONP端点未过滤回调参数<\/li> <\/ul> 5. 技术组合建议<\/h2> 首选组合：MitB + 窗口事件处理函数<\/li> 次选组合：iFrame + 窗口事件处理函数<\/li> 保底方案：动态底层弹出窗口<\/li> <\/ol> 6. 注意事项<\/h2> MitB和iFrame技术不能同时使用<\/li> 现代浏览器对重复弹窗有限制<\/li> 不同浏览器对技术的支持程度不同<\/li> 持久化效果受网速影响<\/li> <\/ol>