BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。
通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合Metasploit进一步渗透主机,强大的有些吓人
本文将主要介绍如何在Ubuntu下安装BeEF
安装环境
deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe 添加软件源 apt-get install ruby1.9.3 apt-get install libssl-dev libsqlite3-dev sqlite sudo apt-get install g++ apt-get install git
安装BeEF
git clone https://github.com/beefproject/beef sudo gem install bundler bundle install cat config.yaml | grep driver: ./beef
安装上面命令执行就能跑起来
http://localhost:3000/ui/authentication 默认帐号密码都是beef 修改帐号密码,beef目录打开config.yaml修改 转自:http://www.freebuf.com/articles/web/5511.html
原文地址:https://www.jb51.cc/ubuntu/356390.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。