beef漏洞利用框架安装.md

简介

BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。BeEF是我见过的最好的xss利用框架,他同时能够配合metasploit进一步渗透主机,强大的有些吓人!!

安装:

1.先安装一些必要的工具:
sudo apt-get install curl git nodejs
2.因为beef是ruby编写的,所以首先安装ruby管理工具:
curl -sSL https://get.rvm.io | bash -s stable
source /etc/profile.d/rvm.sh
rvm install 2.3.0   //安装ruby2.3.0版本
rvm use 2.3.0 --default  //选择系统默认版本为2.3.0
3.安装beff:
git clone git://github.com/beefproject/beef.git
cd beef
4.安装bundle:
gem install bundle
bundle install
5.更新beEF:
./update-beef
6.启动beEF:
./beef
7.启动浏览器:
http://127.0.0.1:3000/ui/panel //进入beef后台管理页面
使用默认用户名 beef 密码 beef登录
8.使用:

BeEF自带了一个hack页面

http://127.0.0.1:3000/demos/basic.html 

当有人点击这个页面,就可以控制他的浏览器,钓鱼,社工,随你发挥。

补充:

运行curl -sSL https://get.rvm.io | bash -s stable 时会报公钥问题。 根据提示的公钥,再运行 gpg –keyserver hkp://keys.gnupg.net –recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 成功运行后,再一次curl -sSL https://get.rvm.io | bash -s stable 来安装环境。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏PaddlePaddle

速问速答|想在Windows环境中快速安装PaddlePaddle,还需解决哪些问题?

PaddlePaddle近期新上线的Windows快速安装包,已经有很多小伙伴跑来体验

17760
来自专栏张戈的专栏

如何确保NFS服务安全

上一篇博文《Redhat 设置 NFS 挂载的简单步骤》,其中摘录了一段 nfs 中 fuser 的使用,索性将其全部发出,以供参考。 ---- 对于 NFS ...

915120
来自专栏武军超python专栏

2018年8月30日winPE系统和启动盘格式的区别和win安装系统启动方式的区别

*********************************** winPE系统: Windows Preinstallation Environ...

25540
来自专栏大魏分享(微信公众号:david-share)

身份验证和权限管理---Openshift3.9学习系列第三篇

OAuth是由Blaine Cook、Chris Messina、Larry Halff 及David Recordon共同发起的,目的在于为API访问授权提供...

43660
来自专栏老安的博客

openstack虚拟机内文件遭破坏的急救方案

    openstack虚拟机存放于ceph存储,由于用户将系统的grub误删除,导致系统无法正常引导。现在用户要求抢救文件。

9610
来自专栏Java架构沉思录

Linux常用Shell脚本知多少

在运维中,尤其是linux运维,都知道脚本的重要性,脚本会让我们的 运维事半功倍,所以学会写脚本是我们每个linux运维必须学会的一门功课,这里收藏linux运...

18410
来自专栏IT笔记

Python3+Django2配置后台管理

使用 Django 我们只需要做一些配置,就可以实现简单的后台管理系统,下面我们以新闻系统为例子来搭建后台。

22740
来自专栏源码之家

一键安装桌面及VNC

63460
来自专栏Felix的技术分享

Stetho的通信原理

35530
来自专栏Java编程技术

UML建模(组件图)

组件图是为了展示组元(components),组元提供的接口(provided inerfaces)和需要调用的接口(required interfaces),...

91720

扫码关注云+社区

领取腾讯云代金券