BeEF信息收集

介绍

因此，现在，您已启动并运行BeEF，并且已挂接了第一个浏览器。您可能想知道下一步是什么。

您的第一步通常是在远程主机上执行侦察。他们正在运行哪些浏览器和插件？您迷上了哪个网站？

此页面将提供一些有关如何开始进行此过程的信息。

浏览器指纹

挂钩浏览器后，BeEF将自动收集几条信息，包括：

• 浏览器名称和版本
• 浏览器用户代理
• 插件（包括Java，ActiveX，VBS，Flash等）
• 如果已安装Adobe Flash Player

从挂钩的浏览器中收集的默认信息：

然后，您可以使用不同的插件在浏览器上收集更多特定信息，例如：

• 该浏览器指纹识别模块使用了一些自定义的URL来识别上钩浏览器。如果您担心用户已更改其用户代理，这将很有用。
• 您可以使用“ 检测Firebug”，“ 检测弹出窗口阻止程序”，“ 检测Google桌面”或“检测不安全的ActiveX ”模块来完成插件列表。

浏览器指纹模块的输出：

系统上的信息收集

通过BeEF，您可以在挂钩的浏览器的系统上收集信息：

• Internet Explorer具有允许系统软件检测和注册表项的权限（请注意，使用注册表项模块需要提示浏览器用户进行授权）。
• 如果浏览器授权使用Java，则“ 获取内部IP”模块允许BeEF检测系统的IP地址。
• “ 获取系统信息”模块可以从Java Applet收集有关系统的其他信息，包括：操作系统详细信息，Java JVM信息，IP地址，处理器/内存规格等。
• 也可以通过使用Geolocation API或使用请求Google地图的技巧来检索用户的位置。
• 默认的Javascript API允许访问剪贴板中存储的数据。

获取系统信息模块的输出：

用户行为指纹

挂钩的浏览器允许BeEF发现有关用户行为的信息：

• 利用一些Javascript技巧，可以检测浏览器是否已经访问了给定的URL或给定的域。
• “ 检测社交网络”模块可以识别挂钩的浏览器用户在Facebook，Twitter或Gmail上是否具有当前会话。
• “ 检测TOR”模块可以识别挂钩的浏览器的用户当前是否正在使用TOR。

检测社交网络模块的输出：