文/玄魂

Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用....................... 1

BeEF............................................................................................................... 2

安装............................................................................................................... 2

启动............................................................................................................... 2

进入管理后台............................................................................................... 3

基本测试....................................................................................................... 3

BeEF命令...................................................................................................... 3

集成metasploit............................................................................................. 4

视频教程地址：http://edu.51cto.com/course/course_id-1887.html

l   BeEF是目前欧美最流行的web框架攻击平台，它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍，很多pentester对这个工具都有很高的赞美。

l   通过XSS这个简单的漏洞，BeEF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机.

ps：对此文章感兴趣的读者，可以加qq群：Hacking:303242737;Hacking-2群：147098303；Hacking-3群：31371755；hacking-4群:201891680;Hacking-5群：316885176