CentOS安装beEF做XSS平台

Posted 海鸥博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS安装beEF做XSS平台相关的知识,希望对你有一定的参考价值。

提到xss平台,大部分人都在用xsser.me的源码搭建,xsser.me源码搭建的平台虽然好用,但是功能不够强大,比如无法和Metasploit配合使用进行更深一步的入侵测试。

这次部署邮件服务器大致分为3个步骤:

  • 安装GEM
  • 安装配置beEF
  • 测试

>>安装GEM

步骤 1 » 安装rvm。
导入key

curl -sSL https://rvm.io/mpapis.asc | gpg2 --import

安装rvm

curl -L get.rvm.io | bash -s stable

启动rvm

source /etc/profile.d/rvm.sh

安装环境需要的软件

rvm requirements
yum install -y gcc-c++ patch readline readline-devel zlib zlib-devel libyaml-devel libffi-devel openssl-devel make bzip2 autoconf automake libtool bison iconv-devel

步骤 2 » 安装ruby。

绕了这么大一圈,都是因为yum安装gem和ruby时的版本太老,不能用在beEF。

首先去官网查找最新版的ruby,现在是2.3.1
https://www.ruby-lang.org/en/downloads/

安装ruby。

rvm install 2.2.2
rvm use 2.2.2 --default

步骤 3 » 安装GEM。

rvm rubygems current

接下来这一步纯粹是因为我们伟大的墙,替换官方rubygems.org为ruby.taobao.org。

gem sources --remove https://rubygems.org/
gem sources -a https://ruby.taobao.org/

查看是否只存在一个taobao的ruby源。

gem sources -l

>>安装beEF

步骤 1 » 安装bundler。

gem install bundler

步骤 2 » 安装git。

yum install git -y

步骤 3 » 安装beEF。
找一个文件夹放beEF的文件,我在WWW下创建了文件夹beEF文件夹,放在了这里里。

cd /var/www/beEF/
git clone git://github.com/beefproject/beef.git
cd beef
bundle install

这里可能会提示很多包没安装 可以直接gem install 包名 包名 包名 ............. 包名直到不报错….(这里估计有十几分钟吧)
这里会用到for 循环 报错 看包 安装包 有些包需要设置 -v “x.x.x”版本

bundle install

gem install 包名 -v "x.x.x" 包名 -v "x.x.x" 包名 -v "x.x.x" ............. 包名-v "x.x.x"

至此,beEF安装完毕。

启动beEF

./beef

>>测试

根据启动信息,访问http://127.0.0.1:3000/ui/panel及http://192.168.1.2:3000/ui/panel,账号密码均为beef即可。

插入用的js地址在http://127.0.0.1:3000/hook.js及http://192.168.1.2:3000/hook.js

>>域名解析

测试完毕后将 域名A记录解析到 外网IP后

>>设置beEF

vi /var/www/beEF/config.yaml
  1. 域名设置如下
# HTTP server

http:

debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace.

host: "域名"

port: "80"
  1. BEEFCOOKIE名(更改自身cookie)
# Hook

hook_file: "/hook.js"

hook_session_name: "BEEFHOOK"

session_cookie_name: "BEEFSESSION"
  1. 设置beEF用户名密码
# Credentials to authenticate in BeEF.

# Used by both the RESTful API and the Admin_UI extension

credentials:

user: "beef"

passwd: "beef123"

以上是关于CentOS安装beEF做XSS平台的主要内容,如果未能解决你的问题,请参考以下文章

Beef xss神器

苹果系统怎么安装beef xss

xss利用之kali神器beef

Kali Linux之速会BEEF & XSS攻击

Mitmf中间人攻击框架与beef结合,XSS一把

kaliXSSbeef的使用