【20171106早】BeEF 工具初探

老黑今天接触BeEF工具,首先要了解这个工具能够做什么?

0x01:功能介绍

  专业文档:点击这里

  

  通俗的说就是可以控制别的浏览器,获取浏览器的信息。然后做something

  专业的说就是好用的渗透测试工具。

0x02:安装

  平台:ubuntu 14.04

  

1.更新安装依赖
sudo apt-get update
sudo apt-get install curl git nodejs
sudo apt-get install gnupg2
curl -sSL https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm
rvm install 2.3.0
rvm use 2.3.0 -- default
gem install bundler

2.下载BeEF
git clone git://github.com/beefproject/beef.git

3.安装启动
cd beef
bundle install [参考:http://www.jianshu.com/p/9ad779683813]
ruby beef

0x03:启动

0x04:hook简单演示

  1.修改密码

    打开config.yaml文件,老黑安装的就在~/beef/config.yaml中

    vim ~/beef/config.ymal,我将密码修改成123456,然后保存退出。

  2.浏览器中打开 http://192.168.162.135:3000/ui/panel

  3. 点击Login,进入管理界面

  4.复制上面图片中的红框中的链接地址,http://192.168.162.135:3000/demos/basic.html,然后打开另外一个浏览器访问这个链接,下面是我虚拟机中192.168.162.129 winxp的ie浏览器

  5.重新观看BeEF的管理界面,就出现了192.168.162.129 winxp的ie浏览器的信息。

 

posted @ 2017-11-06 09:30  黑楼绝  阅读(743)  评论(0编辑  收藏