CentOS安装beEF做XSS平台

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量1.3k 收藏 4
点赞数
文章标签: ruby 运维 git
原文链接:http://www.cnblogs.com/comdodo/p/5506996.html
版权

提到xss平台,大部分人都在用xsser.me的源码搭建,xsser.me源码搭建的平台虽然好用,但是功能不够强大,比如无法和Metasploit配合使用进行更深一步的入侵测试。

这次部署邮件服务器大致分为3个步骤:

  • 安装GEM
  • 安装配置beEF
  • 测试

>>安装GEM

步骤 1 » 安装rvm。
导入key

curl -sSL https://rvm.io/mpapis.asc | gpg2 --import

安装rvm

curl -L get.rvm.io | bash -s stable

启动rvm

source /etc/profile.d/rvm.sh

安装环境需要的软件

rvm requirements
yum install -y gcc-c++ patch readline readline-devel zlib zlib-devel libyaml-devel libffi-devel openssl-devel make bzip2 autoconf automake libtool bison iconv-devel

步骤 2 » 安装ruby。

绕了这么大一圈,都是因为yum安装gem和ruby时的版本太老,不能用在beEF。

首先去官网查找最新版的ruby,现在是2.3.1
https://www.ruby-lang.org/en/downloads/

安装ruby。

rvm install 2.2.2
rvm use 2.2.2 --default

步骤 3 » 安装GEM。

rvm rubygems current

接下来这一步纯粹是因为我们伟大的墙,替换官方rubygems.org为ruby.taobao.org。

gem sources --remove https://rubygems.org/
gem sources -a https://ruby.taobao.org/

查看是否只存在一个taobao的ruby源。

gem sources -l

>>安装beEF

步骤 1 » 安装bundler。

gem install bundler

步骤 2 » 安装git。

yum install git -y

步骤 3 » 安装beEF。
找一个文件夹放beEF的文件,我在WWW下创建了文件夹beEF文件夹,放在了这里里。

cd /var/www/beEF/
git clone git://github.com/beefproject/beef.git
cd beef
bundle install

这里可能会提示很多包没安装 可以直接gem install 包名 包名 包名 ............. 包名直到不报错….(这里估计有十几分钟吧)
这里会用到for 循环 报错 看包 安装包 有些包需要设置 -v “x.x.x”版本

bundle install

gem install 包名 -v "x.x.x" 包名 -v "x.x.x" 包名 -v "x.x.x" ............. 包名-v "x.x.x"

至此,beEF安装完毕。

启动beEF

./beef

>>测试

根据启动信息,访问http://127.0.0.1:3000/ui/panel及http://192.168.1.2:3000/ui/panel,账号密码均为beef即可。

插入用的js地址在http://127.0.0.1:3000/hook.js及http://192.168.1.2:3000/hook.js

>>域名解析

测试完毕后将 域名A记录解析到 外网IP后

>>设置beEF

vi /var/www/beEF/config.yaml
  1. 域名设置如下
# HTTP server

http:

debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace.

host: "域名"

port: "80"
  1. BEEFCOOKIE名(更改自身cookie)
# Hook

hook_file: "/hook.js"

hook_session_name: "BEEFHOOK"

session_cookie_name: "BEEFSESSION"
  1. 设置beEF用户名密码
# Credentials to authenticate in BeEF.

# Used by both the RESTful API and the Admin_UI extension

credentials:

user: "beef"

passwd: "beef123"

转载于:https://www.cnblogs.com/comdodo/p/5506996.html

weixin_30794851
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《WEB安全渗透测试》(31)BeEF-XSS一款红队XSS神器
午夜安全
09-25 1833
我们知道XSS漏洞分为存储型、反射型、DOM型,最常见的就是利用XSS漏洞弹窗,进一步获取用户Cookie信息。可是如今的WEB系统,有的已经设置HttpOnly属性,有的在请求头中使用Authorization字段提供token令牌,这导致了我们难以获取到用户的身份信息。在这个背景下,XSS漏洞好像越来越没用了。BeEF-XSS是一款非常强大的XSS平台,集成了许多payload,利用它可以极大的提高XSS漏洞的威力。
Centos安装beef
十五年游戏主程转渗透之路
05-14 873
beef安装
Centos7安装MongoDB
08-24
Centos7安装MongoDB
centos安装bundler失败的解决方案
weixin_41690178的博客
06-05 2057
今天在centos服务器上安装beef-xss时要安装bundler。一直不成功。最后找到解决方案如下:安装Bundler Gem:sudo gem install bundler --no-ri --no-rdoc安装过程中会出现下面的错误:[root@h77 ruby-2.0.0-p353]# gem install bundler --no-ri --no-rdocERROR:  Could...
CentOS 6.5下安装BeEF
weixin_30267691的博客
04-06 101
http://blog.csdn.net/scnu_jiechao/article/details/50687353 转载于:https://www.cnblogs.com/qdfu/p/5359235.html
centos6.6上安装beef
weixin_30536513的博客
06-16 240
https://rvm.io/https://rvm.io/rvm/securityhttps://www.runoob.com/ruby/ruby-installation-unix.htmlhttps://cloud.tencent.com/developer/article/1409323 CentOS 6.5下安装BeEF https://blog.csdn.net/scnu_jie...
Centos7 Docker安装Beef(阿里云服务器)
sinat_61654365的博客
01-15 772
2、映射到自己喜欢的端口,我就弄到2333吧。账号密码都是beef
CentOS7搭建XSS平台
szgyunyun的博客
01-05 1016
我的服务器是CentOS7.8 1、安装php 7 CentOS7的默认PHP版本是PHP5,但是如果我们要安装PHP7,不需要将现有的PHP5删除,只要将PHP升级到PHP7即可。 使用 yum provides php 命令可以获取CentOS7的PHP包安装情况。显示的是在现有的安装源中能够安装的最新版本为:php-5.4.16-46.el7.x86_64 1) 在安装PHP7之前,建议先升级更新一下CentOS7安装包: yum -y update :升级所有软件包的同时也升级软件和系统内核;
CentOS安装php v8js教程
10-24
主要介绍了CentOS安装php v8js教程,本文是一个亲测笔记,需要的朋友可以参考下
Vmware虚拟机中CentOS安装 CentOS安装Qt的教程图解
09-14
主要介绍了Vmware虚拟机中CentOS安装CentOS安装Qt的教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
CentOS 8 安装图解
08-01
CentOS 8 安装图解
lammps安装 centos7成功安装
10-27
centos7亲测安装成功,摘自网上一个帖子,忘了出处,若有人知道望告知,添加链接,谢谢!
XSS渗透框架Beef安装和简单使用
qq_21007661的博客
11-20 1533
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 下载beef https://github.com/beefproject/beef 解压进入beef-master 输入bundle install进行安装 安装完成后需要打开config.yaml修改帐号密码 修改密码之后启动beef ./beef 在浏览器内输入命令行界面的http://本机ip:3000/ui/authentication访问,在beef登录界面输入beef的用
Centos安装XSS平台
十五年游戏主程转渗透之路
05-10 608
xss平台
centos7搭建公共/私有xss平台
hhiollk的博客
04-23 1336
为什么要选择自己搭建平台?毕竟接触的是敏感的东西,网上也有很多公共的平台,感觉不怎么安全。经过两天的折腾,查看各种文章,总结出这个搭建方法。这个也可以在虚拟机上搭建,唯一不好的地方就是要开着虚拟机,关了就没了,服务器上你懂的。本地虚拟机搭建可以看这篇文章,我试过,也很简单,用03就行了。因为感兴趣所以才去折腾。 源码下载 先去把源码下载在本地电脑。当然这个是阉割版...
centOS7 搭建xss-challenge
weixin_46601529的博客
10-15 387
准备工具 1.docker 2.docker-compose 1.安装docker 命令切换到root curl -sSL https://get.daocloud.io/docker | sh #下载docker 1.启动docker检查是否安装成功 systemctl start docker 没有其他报错就说明启动成功了 1.安装docker-compose -0后接文件存放地址 docker-compose 要自己下载 sudo curl -L https://get.daocloud
RabbitMQ-发布/订阅模式
liupenglove的专栏
05-30 737
关于扇形交换机,核心的一点需要我们记住,发送到扇形交换机的消息,他会将消息广播给所有绑定到该交换机的队列上,无脑广播,所有队列会同时接受到交换机上全部的消息。
Python怎么实现动态的方法调用?比如Ruby就有元编程
琳琳的博客
05-28 688
在上面的示例中,`MyClass`类有两个方法:`method1`和`method2`。`dynamic_call`方法接受一个方法名作为参数,并使用`getattr`来获取对应的方法。在Python中,你可以使用`getattr`函数来实现动态的方法调用,这与Ruby中的元编程类似。`getattr`函数用于获取对象(如模块、类、实例等)的属性,如果属性是一个方法,那么你可以像调用普通方法一样调用它。这种方法使得你可以在运行时根据条件动态地调用不同的方法,从而实现类似Ruby元编程的功能。
学习整理 docker
最新发布
wonder_dog的博客
05-31 231
nexus。
CentOs7下载beef-xss
06-02
你可以通过以下步骤在CentOS 7上下载beef-xss: 1. 打开终端并以root用户身份登录 2. 安装git:`yum install git` 3. 克隆beef-xss存储库:`git clone https://github.com/beefproject/beef.git` 4. 进入beef目录:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值