Beef(The Browser Exploitation Framework Project)是WEB框架攻击平台。 Beef
利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,
通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网。
(在Google找beef相关资料的时候搜到了自己的这篇文章,还是来更新下
安装
我服务器使用的是Centos7,安装前最好安个screen避免各种原因导致安装中断
yum install screen -y
screen -S beef
Kali安装
(我发现最新版的kali好像没有带beef-xss了)
apt-get update
apt-get install beef-xss
安装下 beef-xss
打开即可
Docker 安装
Docker 来使用beef非常方便,这里我用Ubuntu来演示下(服务器炸了换了Ubuntu18),和centos差不多,centos安装docker-ce可以参考之前的博客
安装docker
既然用docker来运行beef,那肯定得装好docker
Centos 安装 docker的方法 : https://www.loongten.com/2019/08/02/centos7-docker
当然也可以直接 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
Linux都可以这么干
运行
先拉下来beef,速度很慢的话可以考虑aliyun加速
docker pull janes/beef
运行起来,映射到本机的3000端口
docker run --rm -p 3000:3000 janes/beef
然后打开来就可以了
http://127.0.0.1:3000/ui/panel/
手动安装
安装依赖
1 | yum update |
安装beef
自动安装
1 | git clone git://github.com/beefproject/beef.git |
或者手动
1 | bundle install |
使用
这里用kali作为演示
第一次启动会让你设置个密码
(服务器炸了,之后有空再更新)