BeEF
Que es
El Browser Exploitation Framework (BeEF) nos permite dirigir ataques contra navegadores, siendo así ataques enfocados en el cliente en vez de el servidor.
Arranque
Corremos BeEF sobre [[Docker]], por lo que habrá que arrancar el demonio de este servicio:
systemctl start dockerLuego, para arrancar el contenedor usamos el siguiente comando:
sudo docker run -d -p 3000:3000 -p 6789:6789 -p 61985:61985 -p 61986:61986 --name beef --rm beefUso
Para utilizar esta herramienta, deberemos infectar el navegador del objetivo mediante el envío de una URL. Esto lo podemos hacer usando [[Phishing]] o [[Pentesting/Vulnerabilidades/XSS|XSS]], por ejemplo. Cuando el objetivo este infectado, se enlazará con nuestro servidor [[C2]], desde el cual podremos realizar distintas técnicas de post-explotación.
Servidor
Una vez el contenedor esté arrancado, en nuestro navegador iremos a esta dirección: http://172.17.0.2:3000/ui/panel. Las credenciales son r0nin/r0nin
Si preferimos ver el payload, iremos a http://172.17.0.2:3000/hook.js.
Cliente
El cliente solo tendrá que acceder desde el navegador a la URL maliciosa para queda infectado y formar parte de nuestra [[Zombie Network]].