简介
BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。BeEF是我见过的最好的xss利用框架,他同时能够配合metasploit进一步渗透主机,强大的有些吓人!!
安装:
1.先安装一些必要的工具:
代码语言:javascript复制sudo apt-get install curl git nodejs2.因为beef是ruby编写的,所以首先安装ruby管理工具:
代码语言:javascript复制curl -sSL https://get.rvm.io | bash -s stable
source /etc/profile.d/rvm.sh
rvm install 2.3.0 //安装ruby2.3.0版本
rvm use 2.3.0 --default //选择系统默认版本为2.3.03.安装beff:
代码语言:javascript复制git clone git://github.com/beefproject/beef.git
cd beef4.安装bundle:
代码语言:javascript复制gem install bundle
bundle install5.更新beEF:
代码语言:javascript复制./update-beef6.启动beEF:
代码语言:javascript复制./beef7.启动浏览器:
代码语言:javascript复制http://127.0.0.1:3000/ui/panel //进入beef后台管理页面
使用默认用户名 beef 密码 beef登录8.使用:
BeEF自带了一个hack页面
代码语言:javascript复制http://127.0.0.1:3000/demos/basic.html 当有人点击这个页面,就可以控制他的浏览器,钓鱼,社工,随你发挥。
补充:
运行curl -sSL https://get.rvm.io | bash -s stable 时会报公钥问题。 根据提示的公钥,再运行 gpg –keyserver hkp://keys.gnupg.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 成功运行后,再一次curl -sSL https://get.rvm.io | bash -s stable 来安装环境。
