记录一次xss平台的安装

昨天下午睡一会,突然想xss的搭建,考虑了蓝莲花和网上的xss平台,不想用

第一是因为别人的不安全

第二原因代码在网上公开,会代码审计的直接把自己的服务器打死

于是本着在kali上用过beef的功能(功能多,感觉网上的xss也是借鉴的,还没有beef的全)

开始搭建专属于自己的xss平台在阿里云

更新一下源

错误理解

目标机器centos版本xxxxx

yum -y update

下载github的最新版

解压上传服务器

xhsell进行操作

先这样,在这样,在这样,好了

1

1

1

官方上需要安装ruby,当然还要开启3000的默认端口在阿里云提前

image-20210920205459312

需要安装ruby

根据官方文档显示吗,需要安装不下于2.5的

所以在ruby上下载

https://www.ruby-lang.org/en/downloads/

image-20210920205642499

安装ruby需要安装依赖rvm

rvm离线下载上传服务器然后进行

下载地址

https://github.com/rvm/rvm/tags

具体如下

image-20210920213413938

就安装成功了

再安装ruby

有点离谱了...

先更新一下gem源

gem sources -a http://mirrors.aliyun.com/rubygems/    --添加阿里云镜像地址
gem sources -r https://rubygems.org/    --删除默认的源地址
gem sources -u    --更新源的缓存

然后根据

rvm list known 来看版本信息

安装

rvm install 2.7

不行。。。。。

额,试坑无数,心情接近崩溃。。。

啊啊啊啊,捏妈妈的

终于知道咋回事了...

卸载重新安装,默认的是2.0

yum install ruby
安装包解压到指定目录后
mkdir -p /usr/local/ruby
./configure --prefix=/usr/local/
make  && make install 
软连接的建立
ln -s /usr/local/ruby/bin/ruby /usr/local/bin/ruby
再建立
ln -s /usr/local/bin/ruby /usr/bin/ruby
好了
。。。。。

还是失败了,已经破防了。。

失败的在于已经更换了ruby在2.5版本以上,输入命令也是2.7,但安装beef不行,尝试了rvm use 2.7.4 --deafult,并且一直都是centos的默认版本2.0.0

一直报错。。。

还是不行

正确理解

把阿里云的centos重置成ubuntu,利用docker搭建

官方文档也是推荐Ubuntu

最简单的就是

sudo apt install docker.io
docker pull janes/beef
docker run -dp 3000:3000 janes/beef

然后访问

127.0.0.1:3000/ui/panel

但是

beef的版本太低了太低了,低的功能就几个...,很离谱

所以下载了beef的最新源码进行安装

更新源
apt-get update
更新软件包
apt-get dist-upgrade
一直回车键就行了
查看版本
lsb_release -a
ubuntu 20.4
舒服了...

然后离线安装的beef0.5的

cd 到目录

./install
./beef
ok
但总不能一直这样不动吧
于是screen来个定型
apt-get install screen
安装好后
screen -S 名字
cd beef的目录
./beef
然后ctrl+a+d退出screen
查看screen的任务screen -ls
删除的就是
screen -S 名字 -X quit
返回指定的
screen -r 名字

image-20210921160855424

好了,这个中秋过的真愉快,捏妈妈的

posted @ 2021-09-21 16:10  testadm1n  阅读(413)  评论(0编辑  收藏  举报