BeEF信息收集

介绍

因此,现在,您已启动并运行BeEF,并且已挂接了第一个浏览器。您可能想知道下一步是什么。

您的第一步通常是在远程主机上执行侦察。他们正在运行哪些浏览器和插件?您迷上了哪个网站?

此页面将提供一些有关如何开始进行此过程的信息。

浏览器指纹

挂钩浏览器后,BeEF将自动收集几条信息,包括:

  • 浏览器名称和版本
  • 浏览器用户代理
  • 插件(包括Java,ActiveX,VBS,Flash等)
  • 如果已安装Adobe Flash Player
从挂钩的浏览器中收集的默认信息:

然后,您可以使用不同的插件在浏览器上收集更多特定信息,例如:

  • 该浏览器指纹识别模块使用了一些自定义的URL来识别上钩浏览器。如果您担心用户已更改其用户代理,这将很有用。
  • 您可以使用“ 检测Firebug”,“ 检测弹出窗口阻止程序”,“ 检测Google桌面”或“检测不安全的ActiveX ”模块来完成插件列表。
浏览器指纹模块的输出:

系统上的信息收集

通过BeEF,您可以在挂钩的浏览器的系统上收集信息:

  • Internet Explorer具有允许系统软件检测和注册表项的权限(请注意,使用注册表项模块需要提示浏览器用户进行授权)。
  • 如果浏览器授权使用Java,则“ 获取内部IP”模块允许BeEF检测系统的IP地址。
  • “ 获取系统信息”模块可以从Java Applet收集有关系统的其他信息,包括:操作系统详细信息,Java JVM信息,IP地址,处理器/内存规格等。
  • 也可以通过使用Geolocation API或使用请求Google地图的技巧来检索用户的位置。
  • 默认的Javascript API允许访问剪贴板中存储的数据。
获取系统信息模块的输出:

用户行为指纹

挂钩的浏览器允许BeEF发现有关用户行为的信息:

  • 利用一些Javascript技巧,可以检测浏览器是否已经访问了给定的URL或给定的域。
  • “ 检测社交网络”模块可以识别挂钩的浏览器用户在Facebook,Twitter或Gmail上是否具有当前会话。
  • “ 检测TOR”模块可以识别挂钩的浏览器的用户当前是否正在使用TOR。
检测社交网络模块的输出:

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~