beef安裝

前言

最近在學習beef的使用，爲了方便找知識點就做一個記錄

kali安裝beef

最新版的kali好像沒有自帶beef

1. 安裝

root@kali:~# apt-get install beef-xss

2.啓動

切換到BeEF安裝目錄

root@kali:/usr/share# cd beef-xss
root@kali:/usr/share/beef-xss# ls
arerules  beef  beef_cert.pem  beef_key.pem  config.yaml  core  db  extensions  Gemfile  modules  set-new-pass.rb

2.1 修改默認密碼

修改beef配置文件beef-xss/config.yaml

vim config.yaml

找到user和password然後修改，beef不允許默認用戶名密碼登錄

credentlials:
	user:"beef"
	passwd:"beef"

改vi beef偵聽端口： http: port:3000(比如改爲80)

# HTTP server
http:
	post: "3000" 默認端口

3.啓動beef

一共有303個modules，如果連接metasploit會有609個

root@kali:/usr/share/beef-xss# ./beef
[10:24:53][*] BeEF is loading. Wait a few seconds...
[10:25:03][*] 9 extensions enabled:
[10:25:03]    |   Metasploit
[10:25:03]    |   Admin UI
[10:25:03]    |   Demos
[10:25:03]    |   Social Engineering
[10:25:03]    |   XSSRays
[10:25:03]    |   Proxy
[10:25:03]    |   Network
[10:25:03]    |   Requester
[10:25:03]    |_  Events
[10:25:03][*] 303 modules enabled.
[10:25:03][*] 2 network interfaces were detected.
[10:25:03][*] running on network interface: 127.0.0.1
[10:25:03]    |   Hook URL: http://127.0.0.1:3000/hook.js
[10:25:03]    |_  UI URL:   http://127.0.0.1:3000/ui/panel
[10:25:03][*] running on network interface: 192.168.11.128
[10:25:03]    |   Hook URL: http://192.168.11.128:3000/hook.js
[10:25:03]    |_  UI URL:   http://192.168.11.128:3000/ui/panel
[10:25:03][*] RESTful API key: 108c44f1ea4b23f077bc133a4e7e12ac70a14450
[10:25:03][!] [GeoIP] Could not find MaxMind GeoIP database: '/var/lib/GeoIP/GeoLite2-City.mmdb'
[10:25:03]    |_  Run geoipupdate to install
[10:25:03][*] HTTP Proxy: http://127.0.0.1:6789
[10:25:03][*] BeEF server started (press control+c to stop)

打開這個連接，
http://192.168.11.128:3000/ui/panel
進入管理後臺
賬號密碼是第一次我們修改的賬號和密碼

４與metasploit聯用

修改配置文件beef-xss/config.yaml找到metasploit改爲true

metasploit
		enable:true

修改metasploit配置文件extensions/metasploit/config.yaml

1.enable改成true
2.host和callback_host改成當前主機 ip地址
3.ssl改成false(實戰環境有SSL的話可以開啓)
4.custom路徑改成和上面kali一樣的路徑
退出

然後開啓metasploit的相關服務開啓

service postgresql restart
msfdb init

加載beEF

進入msfconsole後
執行
	load msgrpc ServerHost=192.168.0.132 Pass=abc123
(severhost修改成我們當時設置的ip地址，這個密碼別動，是默認密碼，可以不用修改）

msf5 > load msgrpc ServerHost=192.168.11.138 Pass=abc123
[*] MSGRPC Service:  192.168.11.138:55552                                                                                                                                                                     
[*] MSGRPC Username: msf                                                                                                                                                                                      
[*] MSGRPC Password: abc123                                                                                                                                                                                   
[*] Successfully loaded plugin: msgrpc                                                                                                                                                                        
msf5 >                                                                                                                                                                                                        

這就成功了

不關閉msfconsole(一定不關閉)回到剛纔那個終端

回到這個目錄/usr/share/beef-xss
執行./beef

或者直接用這個命令啓動：

msfconsole -x “load msgrpc ServerHost=127.0.0.1 Pass=abc123”

#!/bin/bash
service postgresql start
msfconsole -x "load msgrpc ServerHost=127.0.0.1 Pass=abc123"
cd /usr/share/beef-xss && ./beef -x

centos安裝beef

待續~~

參考

kali安裝BeEF發動XSS攻擊
kali新手入門教學(7）–beef-xss的安裝，配置，debug
瀏覽器攻擊框架BeEF Part 1
Beef安裝與簡單使用