前言
最近在學習beef的使用,爲了方便找知識點就做一個記錄
kali安裝beef
最新版的kali好像沒有自帶beef
1. 安裝
root@kali:~# apt-get install beef-xss
2.啓動
切換到BeEF安裝目錄
root@kali:/usr/share# cd beef-xss
root@kali:/usr/share/beef-xss# ls
arerules beef beef_cert.pem beef_key.pem config.yaml core db extensions Gemfile modules set-new-pass.rb
2.1 修改默認密碼
修改beef配置文件beef-xss/config.yaml
vim config.yaml
找到user和password然後修改,beef不允許默認用戶名密碼登錄
credentlials:
user:"beef"
passwd:"beef"
改vi beef偵聽端口: http: port:3000(比如改爲80)
# HTTP server
http:
post: "3000" 默認端口
3.啓動beef
一共有303個modules,如果連接metasploit會有609個
root@kali:/usr/share/beef-xss# ./beef
[10:24:53][*] BeEF is loading. Wait a few seconds...
[10:25:03][*] 9 extensions enabled:
[10:25:03] | Metasploit
[10:25:03] | Admin UI
[10:25:03] | Demos
[10:25:03] | Social Engineering
[10:25:03] | XSSRays
[10:25:03] | Proxy
[10:25:03] | Network
[10:25:03] | Requester
[10:25:03] |_ Events
[10:25:03][*] 303 modules enabled.
[10:25:03][*] 2 network interfaces were detected.
[10:25:03][*] running on network interface: 127.0.0.1
[10:25:03] | Hook URL: http://127.0.0.1:3000/hook.js
[10:25:03] |_ UI URL: http://127.0.0.1:3000/ui/panel
[10:25:03][*] running on network interface: 192.168.11.128
[10:25:03] | Hook URL: http://192.168.11.128:3000/hook.js
[10:25:03] |_ UI URL: http://192.168.11.128:3000/ui/panel
[10:25:03][*] RESTful API key: 108c44f1ea4b23f077bc133a4e7e12ac70a14450
[10:25:03][!] [GeoIP] Could not find MaxMind GeoIP database: '/var/lib/GeoIP/GeoLite2-City.mmdb'
[10:25:03] |_ Run geoipupdate to install
[10:25:03][*] HTTP Proxy: http://127.0.0.1:6789
[10:25:03][*] BeEF server started (press control+c to stop)
打開這個連接,
http://192.168.11.128:3000/ui/panel
進入管理後臺
賬號密碼是第一次我們修改的賬號和密碼
4與metasploit聯用
修改配置文件beef-xss/config.yaml
找到metasploit
改爲true
metasploit
enable:true
修改metasploit配置文件extensions/metasploit/config.yaml
1.enable改成true
2.host和callback_host改成當前主機 ip地址
3.ssl改成false(實戰環境有SSL的話可以開啓)
4.custom路徑改成和上面kali一樣的路徑
退出
然後開啓metasploit的相關服務開啓
service postgresql restart
msfdb init
加載beEF
進入msfconsole後
執行
load msgrpc ServerHost=192.168.0.132 Pass=abc123
(severhost修改成我們當時設置的ip地址,這個密碼別動,是默認密碼,可以不用修改)
msf5 > load msgrpc ServerHost=192.168.11.138 Pass=abc123
[*] MSGRPC Service: 192.168.11.138:55552
[*] MSGRPC Username: msf
[*] MSGRPC Password: abc123
[*] Successfully loaded plugin: msgrpc
msf5 >
這就成功了
不關閉msfconsole(一定不關閉)回到剛纔那個終端
回到這個目錄/usr/share/beef-xss
執行./beef
或者直接用這個命令啓動:
msfconsole -x “load msgrpc ServerHost=127.0.0.1 Pass=abc123”
#!/bin/bash
service postgresql start
msfconsole -x "load msgrpc ServerHost=127.0.0.1 Pass=abc123"
cd /usr/share/beef-xss && ./beef -x
centos安裝beef
待續~~
參考
kali安裝BeEF發動XSS攻擊
kali新手入門教學(7)–beef-xss的安裝,配置,debug
瀏覽器攻擊框架BeEF Part 1
Beef安裝與簡單使用