keac's Bolg.

BEEF 安装使用

字数统计: 353阅读时长: 1 min
2020/01/08 Share

Beef(The Browser Exploitation Framework Project)是WEB框架攻击平台。 Beef
利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,
通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网。

安装

我服务器使用的是Centos7,安装前最好安个screen避免各种原因导致安装中断

yum install screen -y

screen -S beef

Docker 安装

Docker 来使用beef非常方便,这里我用Ubuntu来演示下(服务器炸了换了Ubuntu18),和centos差不多,centos安装docker-ce可以参考之前的博客

安装docker

既然用docker来运行beef,那肯定得装好docker

Centos 安装 docker的方法 : https://www.loongten.com/2019/08/02/centos7-docker

当然也可以直接 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun Linux都可以这么干

运行

先拉下来beef,速度很慢的话可以考虑aliyun加速

docker pull janes/beef

运行起来,映射到本机的3000端口

docker run --rm -p 3000:3000 janes/beef

然后打开来就可以了

http://127.0.0.1:3000/ui/panel/

手动安装

安装依赖

1
2
3
4
5
6
7
yum update
yum install install curl git
curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash -s stable
source ~/.rvm/scripts/rvm
rvm install ruby-2.3.0
rvm use 2.3.0 --default
gem install bundle

安装beef

自动安装

1
2
3
git clone git://github.com/beefproject/beef.git
cd beef
./install

或者手动

1
2
bundle install
ruby beef

pentest-xss-beef

(服务器炸了,之后有空再更新)

CATALOG
  1. 1. 安装
    1. 1.1. Docker 安装
      1. 1.1.1. 安装docker
      2. 1.1.2. 运行
    2. 1.2. 手动安装
      1. 1.2.1. 安装依赖
      2. 1.2.2. 安装beef