Ubuntu下安装BeEF

2012-09-02 695917人围观 ,发现 22 个不明物体 WEB安全

BeEF是目前欧美最流行的web框架攻击平台,它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍,很多pentester对这个工具都有很高的赞美。

通过XSS这个简单的漏洞,BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,强大的有些吓人

本文将主要介绍如何在Ubuntu下安装BeEF

安装环境

deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe     添加软件源
apt-get install ruby1.9.3
apt-get install libssl-dev libsqlite3-dev sqlite
sudo apt-get install g++
apt-get install git

安装BeEF

git clone https://github.com/beefproject/beef
sudo gem install bundler
bundle install
cat config.yaml | grep driver:
./beef

安装上面命令执行就能跑起来

http://localhost:3000/ui/authentication
默认帐号密码都是beef
修改帐号密码,beef目录打开config.yaml修改

Metasploit使用BeEF,官方有视频

发表评论

已有 22 条评论

取消
Loading...
css.php