BeEF信息收集

介紹

因此，現在，您已啟動并運行BeEF，并且已掛接了第一個瀏覽器。您可能想知道下一步是什么。

您的第一步通常是在遠程主機上執行偵察。他們正在運行哪些瀏覽器和插件？您迷上了哪個網站？

此頁面將提供一些有關如何開始進行此過程的信息。

瀏覽器指紋

掛鉤瀏覽器后，BeEF將自動收集幾條信息，包括：

• 瀏覽器名稱和版本
• 瀏覽器用戶代理
• 插件（包括Java，ActiveX，VBS，Flash等）
• 如果已安裝Adobe Flash Player

從掛鉤的瀏覽器中收集的默認信息：

然后，您可以使用不同的插件在瀏覽器上收集更多特定信息，例如：

• 該瀏覽器指紋識別模塊使用了一些自定義的URL來識別上鉤瀏覽器。如果您擔心用戶已更改其用戶代理，這將很有用。
• 您可以使用“ 檢測Firebug”，“ 檢測彈出窗口阻止程序”，“ 檢測Google桌面”或“檢測不安全的ActiveX ”模塊來完成插件列表。

瀏覽器指紋模塊的輸出：

系統上的信息收集

通過BeEF，您可以在掛鉤的瀏覽器的系統上收集信息：

• Internet Explorer具有允許系統軟件檢測和注冊表項的權限（請注意，使用注冊表項模塊需要提示瀏覽器用戶進行授權）。
• 如果瀏覽器授權使用Java，則“ 獲取內部IP”模塊允許BeEF檢測系統的IP地址。
• “ 獲取系統信息”模塊可以從Java Applet收集有關系統的其他信息，包括：操作系統詳細信息，Java JVM信息，IP地址，處理器/內存規格等。
• 也可以通過使用Geolocation API或使用請求Google地圖的技巧來檢索用戶的位置。
• 默認的Javascript API允許訪問剪貼板中存儲的數據。

獲取系統信息模塊的輸出：

用戶行為指紋

掛鉤的瀏覽器允許BeEF發現有關用戶行為的信息：

• 利用一些Javascript技巧，可以檢測瀏覽器是否已經訪問了給定的URL或給定的域。
• “ 檢測社交網絡”模塊可以識別掛鉤的瀏覽器用戶在Facebook，Twitter或Gmail上是否具有當前會話。
• “ 檢測TOR”模塊可以識別掛鉤的瀏覽器的用戶當前是否正在使用TOR。

檢測社交網絡模塊的輸出：