beef漏洞利用框架安装.md

简介

BeEF是目前欧美最流行的web框架攻击平台，它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍，很多pentester对这个工具都有很高的赞美。BeEF是我见过的最好的xss利用框架，他同时能够配合metasploit进一步渗透主机，强大的有些吓人！！

安装：

１．先安装一些必要的工具：

sudo apt-get install curl git nodejs

２．因为beef是ruby编写的，所以首先安装ruby管理工具：

curl -sSL https://get.rvm.io | bash -s stable
source /etc/profile.d/rvm.sh
rvm install 2.3.0   //安装ruby2.3.0版本
rvm use 2.3.0 --default  //选择系统默认版本为2.3.0

３．安装beff:

git clone git://github.com/beefproject/beef.git
cd beef

4.安装bundle:

gem install bundle
bundle install

5.更新beEF:

./update-beef

6.启动beEF:

./beef

7.启动浏览器：

http://127.0.0.1:3000/ui/panel　//进入beef后台管理页面
使用默认用户名 beef 密码 beef登录

8.使用：

BeEF自带了一个hack页面

http://127.0.0.1:3000/demos/basic.html 

当有人点击这个页面，就可以控制他的浏览器，钓鱼，社工，随你发挥。

补充：

运行curl -sSL https://get.rvm.io | bash -s stable 时会报公钥问题。 根据提示的公钥，再运行 gpg –keyserver hkp://keys.gnupg.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 成功运行后，再一次curl -sSL https://get.rvm.io | bash -s stable 来安装环境。