Beff介绍

BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具。

首先打开kali，直接点击beef图标打开beef

浏览器会默认弹出beef登录界面， 默认登录名密码均为beef

登录系统

在本地浏览器输入Beff默认页面（kali的IP+端口号3000+默认地址）：http://192.168.127.129:3000/demos/butcher/index.html测试一下

返回到kali可以查看到点击该链接的信息（我觉得应该是制作一个类似钓鱼网站欺骗对方点击一个连接，就可以获取对方信息）

Beff还给了我们一个hook.js的代码

我们可以将这个钩子放到随便一个页码，欺骗别人点击，就可以获取到它的一些信息（我觉得只要存在XSS漏洞的系统应该都是可以做到的）

接下来用centos 7虚拟机验证一下，将带有钩子的网页拖到虚拟机打开，可以看到页面这只是一个空白的页面

果然Beff上已经获取到了它的信息

然后打开Current Browser-Commends模块，可以看到许多操作指令，都是可以对受害者做的一些操作，而且还可以搭配其他组件一起组合使用，下面的内容留到以后深入学习。