bettercap是一個(gè)強(qiáng)大的,模塊化的,方便并且容易擴(kuò)展的中間人攻擊框架扶认。

主要選項(xiàng)：

-T：指定中間人目標(biāo)(IP地址或者M(jìn)AC地址)

-I：指定使用的網(wǎng)絡(luò)接口

-G：指定網(wǎng)關(guān)地址(通常是自動(dòng)識(shí)別的)

--no-discovery：不搜索主機(jī)(使用ARP緩存)

--ignore：忽略指定的地址

--check-updates：檢查升級(jí)

-h：獲取幫助信息

嗅探不同于欺騙，最根本的區(qū)別在于与纽，嗅探是被動(dòng)的而欺騙是主動(dòng)的叫惊。

嗅探能幫助你剖析協(xié)議數(shù)據(jù)包以發(fā)現(xiàn)用戶憑證或其他東西脯倚，但顯然結(jié)合欺騙會(huì)使嗅探更加強(qiáng)大恬试。

-X：開啟嗅探模式

-L：從本機(jī)進(jìn)行嗅探(默認(rèn)是從其他主機(jī))

--sniffer-source：指定需要使用的文件

--sniffer-output：指定輸出的文件

--sniffer-filter：指定使用的 BPF 過(guò)濾器

-P：解析指定數(shù)據(jù)的列表(COOKIE, CREDITCARD, DHCP, DICT, FTP, HTTPAUTH, HTTPS, IRC, MAIL, MPD, MYSQL, NNTP, NTLMMS, PGSWL, POST, REDIS, RLOGIN, SNMP, SNPP, URL, WHATSAPP)，默認(rèn)包含全部吏够。

默認(rèn)情況下是沒有開啟嗅探模式的

嗅探會(huì)檢查所有可見的網(wǎng)絡(luò)流量勾给，并在發(fā)現(xiàn)用戶憑證或使用相關(guān)協(xié)議進(jìn)行的敏感活動(dòng)時(shí)告訴你，例如：

通過(guò) HTTP锅知、FTP播急、POP、IMAP售睹、SMTP 或其他協(xié)議傳輸?shù)拿魑拿艽a

用戶憑證數(shù)據(jù)

Cookies

數(shù)據(jù)庫(kù)連接信息

URLs

聊天應(yīng)用

等等...

基本上它會(huì)顯示正常安全網(wǎng)絡(luò)中你本不應(yīng)該看到的東西桩警，同時(shí)它也能嗅探任何例如無(wú)線網(wǎng)絡(luò)的流量。

-X?選項(xiàng)進(jìn)入嗅探模式昌妹，而?--no-spoofing?選項(xiàng)則是關(guān)閉欺騙模塊捶枢，這樣做會(huì)在不產(chǎn)生太大噪聲和破壞的情況下對(duì)網(wǎng)絡(luò)進(jìn)行嗅探。

如果你想同時(shí)查看自己的流量飞崖，只需增加?-L?選項(xiàng)烂叔。

欺騙就是通過(guò)使用各種方法模擬網(wǎng)絡(luò)上活躍的主機(jī)，使得其他主機(jī)會(huì)將網(wǎng)絡(luò)流量發(fā)送給你而不是其實(shí)際目標(biāo)固歪。這是任何進(jìn)行中間人攻擊工具的核心功能蒜鸡。

正因如此，在你運(yùn)行 bettercap 時(shí)?-S?選項(xiàng)是隱藏開啟的昼牛，你增加?-S?選項(xiàng)只是為了選擇欺騙方式罷了术瓮。

欺騙是一種攻擊性行為康聂，其在網(wǎng)絡(luò)里相當(dāng)嘈雜且具有相當(dāng)?shù)钠茐牧Ψ〗　．?dāng)然如果你是在本地網(wǎng)絡(luò)進(jìn)行測(cè)試或者進(jìn)行的是有授權(quán)的行為，那就沒問題了恬汁。

-S：使用 ARP伶椿、ICMP、NONE 進(jìn)行欺騙(默認(rèn)是 ARP)

--kill：斷開目標(biāo)當(dāng)前連接

--half-duplex：當(dāng)你的路由器中存在一些內(nèi)置的防中間人攻擊的策略時(shí)使用它氓侧。

日志

--log：選擇日志輸出位置

--silent：不在終端中輸出日志

--log-timestamp：在日志中增加時(shí)間戳

Linux桌面上有許多不同的軟件包管理器脊另，它們的分布不同，例如约巷，Ubuntu使用“apt”軟件包管理器偎痛，而Fedora使用“dnf”，openSUSE使用“zypper”而Arch使用“pacman”独郎。

例如：如果你想 在你的系統(tǒng)上安裝Firefox踩麦，你應(yīng)該在Ubuntu上運(yùn)行以下命令：

sudo apt安裝firefox

在Fedora上：

sudo dnf安裝firefox

在openSUSE上：

sudo zypper安裝firefox

BeEF

BEEF (The Browser Exploitation Framework)：一款瀏覽器攻擊框架枚赡，用Ruby語(yǔ)言開發(fā)的，Kali中默認(rèn)安裝的一個(gè)模塊谓谦，用于實(shí)現(xiàn)對(duì)XSS漏洞的攻擊和利用贫橙。

BeEF主要是往網(wǎng)頁(yè)中插入一段名為hook.js的JS腳本代碼，如果瀏覽器訪問了有hook.js(鉤子)的頁(yè)面反粥，就會(huì)被hook(勾住)卢肃，勾連的瀏覽器會(huì)執(zhí)行初始代碼返回一些信息，接著目標(biāo)主機(jī)會(huì)每隔一段時(shí)間（默認(rèn)為1秒）就會(huì)向BeEF服務(wù)器發(fā)送一個(gè)請(qǐng)求才顿，詢問是否有新的代碼需要執(zhí)行莫湘。BeEF服務(wù)器本質(zhì)上就像一個(gè)Web應(yīng)用，被分為前端和后端郑气。前端會(huì)輪詢后端是否有新的數(shù)據(jù)需要更新逊脯，同時(shí)前端也可以向后端發(fā)送指示， BeEF持有者可以通過(guò)瀏覽器來(lái)登錄 BeEF 的后端竣贪，來(lái)控制前端(用戶的瀏覽器)军洼。BeEF一般和XSS漏洞結(jié)合使用。

BeEF的目錄是：?/usr/share/beef-xss/beef? ?

在使用之前演怎，先修改?/usr/share/beef-xss/config.yaml??配置文件匕争，將ip修改成我們kali的ip地址。后續(xù)我們進(jìn)行其他實(shí)驗(yàn)也是需要修改這個(gè)配置文件

打開方式：

直接點(diǎn)擊桌面上的圖標(biāo)爷耀，過(guò)5秒左右甘桑，然后它自動(dòng)會(huì)打開命令行和瀏覽器beef的登錄框

任意目錄，直接輸入命令：beef-xss?打開 歹叮，過(guò)5秒左右跑杭，然后它自動(dòng)會(huì)打開命令行和瀏覽器beef的登錄框

進(jìn)入/usr/share/beef-xss/，輸入命令：./beef-xss?打開 咆耿，然后手動(dòng)打開瀏覽器鏈接

kali已經(jīng)把beef-xss做成服務(wù)了德谅，也可以使用systemctl 命令來(lái)啟動(dòng)或關(guān)閉beef服務(wù)

systemctl start beef-xss.service? ? ? ? ?#開啟beef服務(wù)

systemctl stop beef-xss.service? ? ? ? ?#關(guān)閉beef服務(wù)

systemctl restart beef-xss.service? ? ? #重啟beef服務(wù)

登錄名和密碼默認(rèn)都是：beef

登錄成功后，會(huì)顯示在線的主機(jī)和不在線的主機(jī)萨螺。在線的就是現(xiàn)在該主機(jī)瀏覽器執(zhí)行了我們的JS腳本代碼窄做，不在線的就是該主機(jī)曾經(jīng)執(zhí)行過(guò)我們的JS腳本代碼，但是現(xiàn)在叉掉了該頁(yè)面

點(diǎn)擊當(dāng)前在線的主機(jī)慰技，然后右邊會(huì)有選擇框椭盏，我們點(diǎn)擊 Current Browser ，然后下面就有一些功能項(xiàng)：Details吻商、Logs掏颊、Commands、Rider艾帐、XssRays乌叶、Ipec改化、Network、WebRTC

Details是瀏覽器信息詳情

Logs能記錄你在瀏覽器上的操作枉昏，點(diǎn)擊陈肛，輸入操作都能記錄

Commands是你能對(duì)該瀏覽器進(jìn)行哪些操作

點(diǎn)擊Command，這里有一些我們可以使用的功能分類兄裂，一共有12個(gè)大的功能句旱，括號(hào)里面的是每個(gè)功能分類里面的個(gè)數(shù)。

綠色的代表該功能有效晰奖，并且執(zhí)行不會(huì)被用戶所發(fā)現(xiàn)

橙色的代表該功能有效谈撒，但是執(zhí)行會(huì)被用戶所發(fā)現(xiàn)

白色的代表該功能不確定是否有效

紅色的代表該功能無(wú)效

獲取用戶Cookie?

我們點(diǎn)擊Browser—>Hooked Domain —>Get Cookie，然后點(diǎn)擊右下角的Execute

然后點(diǎn)擊我們執(zhí)行的那條命令匾南，右邊就可以看到瀏覽器的 Cookie?了啃匿。

網(wǎng)頁(yè)重定向?

我們點(diǎn)擊Browser—>Hooked Domain —>Redirect Browser，然后點(diǎn)擊右下角的Execute蛆楞，然后用戶的瀏覽器的該頁(yè)面就會(huì)跳轉(zhuǎn)到百度的頁(yè)面了溯乒。

社工彈窗?

我們點(diǎn)擊Social Engiineering——>Pretty Theft ，然后右上角選擇彈窗的類型豹爹，右下角點(diǎn)擊 Execute

然后瀏覽器那邊就會(huì)彈出框裆悄，如果你在框內(nèi)輸入了用戶名和密碼的話，點(diǎn)擊了Log?in的話臂聋，我們后臺(tái)是可以收到密碼的

釣魚網(wǎng)站(結(jié)合DNS欺騙)

進(jìn)入/usr/share/beef-xss/?目錄下光稼，執(zhí)行命令：./beef啟動(dòng) beef ，API Token值

新打開一個(gè)頁(yè)面孩等，執(zhí)行下面的命令

curl -H "Content-Type: application/json; charset=UTF-8" -d '{"url":"https://www.baidu.com/","mount":"/"}' -X POST http://192.168.10.25:3000/api/seng/clone_page?token=cc69c97f075be5d72675c04bbde77f747d36c6a9 #這里的地址token是我們上一步獲取到的token

我們克隆的網(wǎng)站在目錄：/usr/share/beef-xss/extensions/social_engineering/web_cloner/cloned_pages?下

訪問：http://192.168.10.25:3000/?艾君， 可以看到和百度一模一樣。只要?jiǎng)e人訪問了該鏈接肄方，這個(gè)瀏覽器就可以被我們控制了冰垄！

進(jìn)行DNS欺騙之前，先去配置文件中把3000端口改成80端口

然后利用bettercap進(jìn)行DNS欺騙扒秸。

然后重新打開beef播演，然后克隆www.baidu.com網(wǎng)站

只要被欺騙的主機(jī)訪問www.baidu.com冀瓦，其實(shí)跳轉(zhuǎn)到了克隆的網(wǎng)站伴奥。

https://www.freebuf.com/sectool/178512.html