BeEF 安装使用

简介

Browser Exploitation Framework，由Wade Alcorn 在2006年开始创建的，至今还在维护，由Ruby语言开发，是一个专注于Web浏览器的渗透测试工具。

架构

zombie（僵尸）即受害的浏览器。zombie是被hook（勾连）的，如果浏览器访问了有勾子（由js编写）的页面，就会被hook，勾连的浏览器会执行初始代码返回一些信息，接着zombie会每隔一段时间（默认为1秒）就会向BeEF服务器发送一个请求，询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用，被分为前端UI，和后端。前端会轮询后端是否有新的数据需要更新，同时前端也可以向后端发送指示， BeEF持有者可以通过浏览器来登录BeEF 的后台管理UI。

Requirements

操作系统：Mac OSX >=10.5.0或Linux。注意：不支持Windows。

Ruby：>=2.5

SQLite的：3.x

Node.js：>=10

Gemfile：https://github.com/beefproject/beef/blob/master/Gemfile

OSX上：Selenium

安装

kali linux

默认安装BeEF，命令是beef-xss，如果提示命令不存在，就自己装一个
apt install beef-xss #安装

beef-xss #启动

systemctl start beef-xss.service #开启beef服务

systemctl stop beef-xss.service #关闭beef服务

systemctl restart beef-xss.service #重启beef服务

配置

配置文件路径： /usr/share/beef-xss/conﬁg.yaml，建议修改字段如下，每个人视自己需求机动调整：

#指定某个网段，只有在这个网段的浏览器才能被hook

permitted_hooking_subnet: "0.0.0.0/0"

#指定某个网段，只有在这个网段的浏览器才能访问管理UI

permitted_ui_subnet: "0.0.0.0/0"

#上面这两项都是可以被绕过的，只要使用X-Forwarded-For首部绕过，一般不需要设置

#设置beef服务器的主机，如果有自己的域名，那么可以设置自己的域名, 没有就使用默认

host: "0.0.0.0"

#设置beef服务器监听的端口，可以自己定一个，比如8080, 记得端口号需要大于1024

port: "3000"

#受害浏览器轮询beef主机的时间，默认为1秒，可以设置为更低。

xhr_poll_timeout: 1000

# 让BeEF运行在一个反向代理或者NAT环境下才需要设置的

#public hostname/IP address

public: ""

#experimental

public_port: ""

#管理页面的URI，默认是/ui, 建议修改，这样就不会让别人找到你的管理页面

web_ui_basepath: "/ui"

#hook_file 的名称，建议修改，可以修改为jquery.js之类的来提升隐蔽性

hook_file: "/hook.js"

#管理页面登录的用户名和密码，这个一定要改，两个都改是最好的

credentials:

user: "beef"

passwd: "beef"