BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。
通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合Metasploit进一步渗透主机,强大的有些吓人
本文将主要介绍如何在Ubuntu下安装BeEF
安装环境
deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe 添加软件源 apt-get install ruby1.9.3 apt-get install libssl-dev libsqlite3-dev sqlite sudo apt-get install g++ apt-get install git
安装BeEF
git clone https://github.com/beefproject/beef sudo gem install bundler bundle install cat config.yaml | grep driver: ./beef
安装上面命令执行就能跑起来
http://localhost:3000/ui/authentication 默认帐号密码都是beef 修改帐号密码,beef目录打开config.yaml修改 转自:http://www.freebuf.com/articles/web/5511.html