在公网[阿里云服务器]部署Beef-XSS 供练习测试

最新推荐文章于 2024-05-13 11:09:56 发布
最新推荐文章于 2024-05-13 11:09:56 发布
阅读量3.1k 收藏 4
点赞数

添加kali linux 源 方便直接apt-get install 下载软件

搭建php-apache服务器

apt-get install php7.0

apt-get install apache2

 这里注意一下,最好是先安装apache再安装php,这样php在安装的时候会连apache所要的文件一并安装。

安装beef-xss平台

apt-get beef-xss 。 记住是beef-xss 不是beef 不然下的就是一个beef软件。。。emmmmm

beef在部署的时候遇到了一个问题 和我个人服务器有关系,购买的时候买的是有公网IP的,但是没有弹性IP,

在服务器里使用ifconfig查看只有172开头的内网网卡,这里设置beef的config.yaml配置文件 host设置成172开头的内网IP的话,是无法正常上线的,会出现

这种脚本加载失败的问题,当然会加载失败了,因为在beef配置文件中写的是内网的IP,然而写直接写阿里云分配的外网IP的话,就会报错

[19:21:33][!] Another process is already listening on port 8021, or you're trying to bind BeEF to an invalid IP.

其实他报错的内容和我们出现的问题没有任何关系 我查看了下源码,是抛出了一个运行超时的异常,然后直接退出程序,首先尝试的不让他退出,后来发现,是没用的。beef会自动关闭 只能换个思路了

配置文件被我改的太魔幻了,只能重装了

 

完整删除beef-xss

apt-get remove beef-xss 删除包文件

apt-get purge beef-xss 删除配置文件 如果这步不删除的话 再使用apt-get install beef-xss

 

终于经过了大概五个小时的时间我根据浏览器的控制台定位到了问题所在 我去hook.js这种搜索了一下这个内网IP,然后又去找了下hook.js这个 文件准备直接去修改一切和172开头的IP替换成我的外网IP,后来发现,它是由ruby脚本根据参数动态生成的,这下子只能通过Hook.js中的字符串,然后通过grep -r "string" /usr/share/beef-xss/ 这个好命令一点一点去找了

「已注销」
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vasp.5.4.4&beef-src.tar.xz
03-20
beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT - Software...
kali中浏览器攻击框架BeEF的使用
爱国小白帽
02-24 7821
BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,至今还在维护。是由ruby语言开发的专门针对浏览器攻击的框架。这个框架也属于cs的结构 实验环境: PHPstudy 火狐浏览器、IE DVWA靶场 kali 安装: 新版kali里面没有需要安装,命令如下: apt-get install beef-x...
本地搭建beef_xss映射到公网
qq_41671415的博客
02-20 1530
前言:原本很简单的docker安装beef就完事l,结果垃圾阿里yum源居然不能构建缓存,网上的在线xss风险高的一批不敢用, 环境: 服务端:阿里(centos8),frps 客户端:win 10 , frpc frp安装配置so easy,百度一大堆 docker安装beef so easy,百度一大堆 访问成功: 在这里插入图片描述 ...
【渗透测试笔记】之【将本地beef侦听的端口远程端口转发到服务器】_kali beef远程(2)
最新发布
2401_84971538的博客
05-13 365
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Beef-xss安装及使用
qq_40624810的博客
12-10 7477
一、背景 BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性:Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。 BeEF
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Martin-share的博客
02-12 1万+
beef-xss详细教程(一文带你学会beef) | Kali下安装beef | beef-xss反射型,储存型利用 | beef实现Cookie会话劫持 | 键盘监听 | 浏览器弹窗,重定向等
Beefxss使用教程图文教程(超详细)
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
beef-xss浏览器劫持
weixin_43225966的博客
04-19 794
beef-xss浏览器劫持复现
raylib-beef:用于Beef编程语言的raylib绑定
05-06
雷利比牛肉raylib-beef是Raylib 3.1 dev的Beef包装器库,这是一个简单易用的库。 结合Beef编程语言的优势,制作游戏绝对令人满足! 注意力! 这种绑定仍在开发中。 可能会发生错误。 二进制文件已从存储库中删除。 ...
beef-installer:用于发行版和Termux的BeEF安装程序!
04-17
ls bash install.sh python3 beef-installer.py准备好了! 如果是disro,则牛肉目录将位于环境变量$ HOME中,位于termux中的$ PREFIX / opt中Kali Linux(PC,Userland) Kali Nethunter无根Termux预览:Termux
Web应用安全:XSS通过JavaScript攻击(实验).docx
06-20
在这个实验中,我们将重点探讨XSS通过JavaScript发起的攻击,以及如何使用Beef-xss工具进行模拟攻击。 实验目的旨在让你理解XSS的基本概念,掌握其攻击方式,特别是利用JavaScript的手段,并了解攻击的实施过程。...
E017-渗透测试常用工具-使用Beef对客户端浏览器进行劫持.pdf
12-02
总的来说,这个过程展示了如何利用Beef和Metasploit进行渗透测试,以及如何在客户端浏览器中实施中间人攻击。这种技术对于网络安全专业人员来说是非常有价值的,因为它可以帮助他们发现并修复系统中的潜在风险,提高...
【渗透测试笔记】之【将本地beef侦听的端口远程端口转发到服务器】
AA8j的博客
12-27 507
1. 首先配置vps的ssh,允许外部访问vps端口: vi /etc/ssh/sshd_config 将 #GatewayPorts no 改为: GatewayPorts yes 2. vps添加防火墙规则,运行外网访问7000端口,并重启vps: 3. 在kali上进行远程端口转发,将本地beef侦听的3000转发到vps的7000端口上: ssh -CfNg -R 7000:127.0.0.1:3000 root@1.2.3.4 CfNg参数作用是压缩带宽,后台并发连接。 末尾跟vpsIP
Centos7 Docker安装Beef(阿里云服务器)
sinat_61654365的博客
01-15 1000
2、映射到自己喜欢的端口,我就弄到2333吧。账号密码都是beef
Kali Linux-BeEF浏览器渗透框架
道阻且长,行则将至。
12-26 4663
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助 Kali Linux 系统内置的 BeEF 渗透框架,通过一段编制好的JS代码控制目标主机 Win 7 虚拟机的浏览器,进而进行社会工程学攻击(发送钓鱼网页盗窃账户密码、恶意程序发送等)和其他攻击,同时演示借助 Win 7上搭建的DVWA靶场的存储型XSS漏洞自动触发JS攻击脚本(获取Cookie)。 环境说明 ...
BeEF-XSS详细使用教程
一个懒鬼的博客
05-10 6543
BeEF-XSS简介 BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! 启动BeFF-XSS 关于kali没有安装beef可以参考下图: BeEF-XSS管理登录页面 用户名默认为beef,密码在首次启动beef-xss时需要手动设置。(启动beef-xss会自动打开浏览器) BeEF-XSS主页面介绍 Hocked Browers online browers 在线浏览器 offline browers 离线浏览..
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
跨站脚本攻击xss利用-beef攻击-演示
jklbnm12的博客
02-09 1019
0x0环境 主机A win10:10.51.20.60(wifi) 主机A中的虚拟机kali(攻击者):192.168.110.129(NAT) 主机A中的虚拟机win2003(受害者):192.168.110.132(NAT) 0x1 配置 0x11 beef配置 Beef的配置文件在 /usr/share/beef-xss/config.yaml Host:kali IP Port:beef监听端口默认3000 public:主机A(接入外网的电脑IP) public_port:主机A中空闲的端口,我
BeEF
zhaji001
09-17 1084
官方: https://beefproject.com/ GitHub: https://github.com/beefproject/beef kali启动beef: /usr/share/beef-xss# ./beef [15:07:21][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000]. [15:07:21][*]...
服务器上搭建beef-xss
03-11
服务器上搭建beef-xss(Browser Exploitation Framework)可以用于进行Web浏览器漏洞利用和XSS攻击的测试和研究。下面是一些步骤来搭建beef-xss: 1. 选择服务器:首先,你需要选择一个服务器提商,如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值