CentOS安装beEF做XSS平台
2016-05-18 22:43
696 查看
提到xss平台,大部分人都在用xsser.me的源码搭建,xsser.me源码搭建的平台虽然好用,但是功能不够强大,比如无法和Metasploit配合使用进行更深一步的入侵测试。
这次部署邮件服务器大致分为3个步骤:
安装GEM
安装配置beEF
测试
>>安装GEM
步骤 1 » 安装rvm。
导入key
安装rvm
启动rvm
安装环境需要的软件
步骤 2 » 安装ruby。
绕了这么大一圈,都是因为yum安装gem和ruby时的版本太老,不能用在beEF。
首先去官网查找最新版的ruby,现在是2.3.1
https://www.ruby-lang.org/en/downloads/
安装ruby。
步骤 3 » 安装GEM。
接下来这一步纯粹是因为我们伟大的墙,替换官方rubygems.org为ruby.taobao.org。
查看是否只存在一个taobao的ruby源。
>>安装beEF
步骤 1 » 安装bundler。
步骤 2 » 安装git。
步骤 3 » 安装beEF。
找一个文件夹放beEF的文件,我在WWW下创建了文件夹beEF文件夹,放在了这里里。
这里可能会提示很多包没安装 可以直接
这里会用到for 循环 报错 看包 安装包 有些包需要设置 -v “x.x.x”版本
至此,beEF安装完毕。
启动beEF
>>测试
根据启动信息,访问http://127.0.0.1:3000/ui/panel及http://192.168.1.2:3000/ui/panel,账号密码均为beef即可。
插入用的js地址在http://127.0.0.1:3000/hook.js及http://192.168.1.2:3000/hook.js
>>域名解析
测试完毕后将 域名A记录解析到 外网IP后
>>设置beEF
域名设置如下
BEEFCOOKIE名(更改自身cookie)
设置beEF用户名密码
这次部署邮件服务器大致分为3个步骤:
安装GEM
安装配置beEF
测试
>>安装GEM
步骤 1 » 安装rvm。
导入key
curl -sSL https://rvm.io/mpapis.asc | gpg2 --import
安装rvm
curl -L get.rvm.io | bash -s stable
启动rvm
source /etc/profile.d/rvm.sh
安装环境需要的软件
rvm requirements yum install -y gcc-c++ patch readline readline-devel zlib zlib-devel libyaml-devel libffi-devel openssl-devel make bzip2 autoconf automake libtool bison iconv-devel
步骤 2 » 安装ruby。
绕了这么大一圈,都是因为yum安装gem和ruby时的版本太老,不能用在beEF。
首先去官网查找最新版的ruby,现在是2.3.1
https://www.ruby-lang.org/en/downloads/
安装ruby。
rvm install 2.2.2 rvm use 2.2.2 --default
步骤 3 » 安装GEM。
rvm rubygems current
接下来这一步纯粹是因为我们伟大的墙,替换官方rubygems.org为ruby.taobao.org。
gem sources --remove https://rubygems.org/ gem sources -a https://ruby.taobao.org/
查看是否只存在一个taobao的ruby源。
gem sources -l
>>安装beEF
步骤 1 » 安装bundler。
gem install bundler
步骤 2 » 安装git。
yum install git -y
步骤 3 » 安装beEF。
找一个文件夹放beEF的文件,我在WWW下创建了文件夹beEF文件夹,放在了这里里。
cd /var/www/beEF/ git clone git://github.com/beefproject/beef.git cd beef bundle install
这里可能会提示很多包没安装 可以直接
gem install 包名 包名 包名 ............. 包名直到不报错….(这里估计有十几分钟吧)
这里会用到for 循环 报错 看包 安装包 有些包需要设置 -v “x.x.x”版本
bundle install gem install 包名 -v "x.x.x" 包名 -v "x.x.x" 包名 -v "x.x.x" ............. 包名-v "x.x.x"
至此,beEF安装完毕。
启动beEF
./beef
>>测试
根据启动信息,访问http://127.0.0.1:3000/ui/panel及http://192.168.1.2:3000/ui/panel,账号密码均为beef即可。
插入用的js地址在http://127.0.0.1:3000/hook.js及http://192.168.1.2:3000/hook.js
>>域名解析
测试完毕后将 域名A记录解析到 外网IP后
>>设置beEF
vi /var/www/beEF/config.yaml
域名设置如下
# HTTP server http: debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace. host: "域名" port: "80"
BEEFCOOKIE名(更改自身cookie)
# Hook hook_file: "/hook.js" hook_session_name: "BEEFHOOK" session_cookie_name: "BEEFSESSION"
设置beEF用户名密码
# Credentials to authenticate in BeEF. # Used by both the RESTful API and the Admin_UI extension credentials: user: "beef" passwd: "beef123"
相关文章推荐
- 【Linux C】时间转换函数
- linux 拷贝文件内所有文件
- 【Linux C】遍历文件夹下的某种类型的文件
- Centos 7 NS 2.35安装
- Linux下QT5.6打开位置
- centos安装
- Linux常见四种查找命令
- Linux基础篇(一)
- Linux下QWT安装步骤
- linux下搭建dhcp服务器及部署中继代理详解
- 推荐一篇Linux的好文章,大家看看
- linux命令详解(一)
- linux————find的一些简单命令
- LINUX——sort命令
- linux基本命令(28)——tar命令
- Linux配置VNC报错Could not init font path element built-ins, removing from list!
- RedHat-如何在linux系统中设置静态ip地址及设置主机名
- centos最小化安装后出现yum工具用不了
- Windows与Linux ping小于1ms的区别
- Linux内核Makefile.txt文件翻译