20171106早BeEF 工具初探

Posted 2020-10-13

老黑今天接触BeEF工具，首先要了解这个工具能够做什么？

0x01：功能介绍

　　专业文档：点击这里

　　

　　通俗的说就是可以控制别的浏览器，获取浏览器的信息。然后做something

　　专业的说就是好用的渗透测试工具。

0x02：安装

　　平台：ubuntu 14.04

　　

1.更新安装依赖
sudo apt-get update
sudo apt-get install curl git nodejs
sudo apt-get install gnupg2
curl -sSL https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm
rvm install 2.3.0
rvm use 2.3.0 -- default
gem install bundler

2.下载BeEF
git clone git://github.com/beefproject/beef.git

3.安装启动
cd beef
bundle install [参考：http://www.jianshu.com/p/9ad779683813]
ruby beef

0x03：启动

0x04：hook简单演示

　　1.修改密码

　　　　打开config.yaml文件，老黑安装的就在~/beef/config.yaml中

　　　　vim ~/beef/config.ymal，我将密码修改成123456，然后保存退出。

　　2.浏览器中打开 http://192.168.162.135:3000/ui/panel

　　3. 点击Login，进入管理界面

　　4.复制上面图片中的红框中的链接地址，http://192.168.162.135:3000/demos/basic.html，然后打开另外一个浏览器访问这个链接，下面是我虚拟机中192.168.162.129 winxp的ie浏览器

　　5.重新观看BeEF的管理界面，就出现了192.168.162.129 winxp的ie浏览器的信息。