keac's Bolg.

BEEF 安装使用

xss beef
字数统计: 452阅读时长: 1 min
2020/01/08 Share

Beef(The Browser Exploitation Framework Project)是WEB框架攻击平台。 Beef
利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,
通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网。

(在Google找beef相关资料的时候搜到了自己的这篇文章,还是来更新下

安装

我服务器使用的是Centos7,安装前最好安个screen避免各种原因导致安装中断

yum install screen -y

screen -S beef

Kali安装

(我发现最新版的kali好像没有带beef-xss了)

apt-get update

apt-get install beef-xss

安装下 beef-xss 打开即可

Docker 安装

Docker 来使用beef非常方便,这里我用Ubuntu来演示下(服务器炸了换了Ubuntu18),和centos差不多,centos安装docker-ce可以参考之前的博客

安装docker

既然用docker来运行beef,那肯定得装好docker

Centos 安装 docker的方法 : https://www.loongten.com/2019/08/02/centos7-docker

当然也可以直接 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun Linux都可以这么干

运行

先拉下来beef,速度很慢的话可以考虑aliyun加速

docker pull janes/beef

运行起来,映射到本机的3000端口

docker run --rm -p 3000:3000 janes/beef

然后打开来就可以了

http://127.0.0.1:3000/ui/panel/

手动安装

安装依赖

1
2
3
4
5
6
7
yum update
yum install install curl git
curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash -s stable
source ~/.rvm/scripts/rvm
rvm install ruby-2.3.0
rvm use 2.3.0 --default
gem install bundle

安装beef

自动安装

1
2
3
git clone git://github.com/beefproject/beef.git
cd beef
./install

或者手动

1
2
bundle install
ruby beef

使用

这里用kali作为演示

第一次启动会让你设置个密码

pentest-xss-beef

(服务器炸了,之后有空再更新)

原文作者:keacwu

原文链接:http://www.loongten.com/2020/01/08/pentest-xss-beef/

发表日期:January 8th 2020, 9:00:42 am

更新日期:February 28th 2020, 6:03:21 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 安装
    1. 1.1. Kali安装
    2. 1.2. Docker 安装
      1. 1.2.1. 安装docker
      2. 1.2.2. 运行
    3. 1.3. 手动安装
      1. 1.3.1. 安装依赖
      2. 1.3.2. 安装beef
  2. 2. 使用
Total : 80
2022
2020
2019
Burpsuite 激活 工具使用 Html 实体字符 xss 主页劫持 浏览器 vmitools SrpingBoot 多环境 bugku ctf Bugku centos7 docker-ce mysql tomcat cmder cmder here regedit 右键清理 web wp 漏洞挖掘 XSS pentest UEditor 数字经济 云安全共测大赛初赛 gameapp hackbar 许可证 idea 自动导包 jwt JSON Web Token onetime phone sms 渗透测试资源 渗透测试学习 pentesterlab 渗透测试 beef Raspberry Pi SpringBoot mybatis swagger2 springboot 打包 maven redis ubuntu vsftpd usb windwos10 安装系统 内网渗透 vs 2019 vs2019 Visual Studio vue uni-app 小程序 vue-cli 升级 浙江省 信息安全 zsh wsl2 windows 网络与信息安全 nginx 优化 sql supervisor CTF waf
pentest pentest/xss pentest/xss/工具使用