简介
BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。BeEF是我见过的最好的xss利用框架,他同时能够配合metasploit进一步渗透主机,强大的有些吓人!!
安装:
1.先安装一些必要的工具:
sudo apt-get install curl git nodejs
2.因为beef是ruby编写的,所以首先安装ruby管理工具:
curl -sSL https://get.rvm.io | bash -s stable
source /etc/profile.d/rvm.sh
rvm install 2.3.0 //安装ruby2.3.0版本
rvm use 2.3.0 --default //选择系统默认版本为2.3.0
3.安装beff:
git clone git://github.com/beefproject/beef.git
cd beef
4.安装bundle:
gem install bundle
bundle install
5.更新beEF:
./update-beef
6.启动beEF:
./beef
7.启动浏览器:
http://127.0.0.1:3000/ui/panel //进入beef后台管理页面
使用默认用户名 beef 密码 beef登录
8.使用:
BeEF自带了一个hack页面
http://127.0.0.1:3000/demos/basic.html
当有人点击这个页面,就可以控制他的浏览器,钓鱼,社工,随你发挥。
补充:
运行curl -sSL https://get.rvm.io | bash -s stable 时会报公钥问题。
根据提示的公钥,再运行
gpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3
成功运行后,再一次curl -sSL https://get.rvm.io | bash -s stable 来安装环境。
网友评论