CentOS安裝beEF做XSS平台

標籤：

提到xss平台，大部分人都在用xsser.me的源碼搭建，xsser.me源碼搭建的平台雖然好用，但是功能不夠強大，比如無法和Metasploit配合使用進行更深一步的入侵測試。

這次部署郵件伺服器大致分為3個步驟：

• 安裝GEM
• 安裝配置beEF
• 測試

>>安裝GEM

步驟 1 » 安裝rvm。
匯入key

curl -sSL https://rvm.io/mpapis.asc | gpg2 --import

安裝rvm

curl -L get.rvm.io | bash -s stable

啟動rvm

source /etc/profile.d/rvm.sh

安裝環境需要的軟體

rvm requirementsyum install -y gcc-c++ patch readline readline-devel zlib zlib-devel libyaml-devel libffi-devel openssl-devel make bzip2 autoconf automake libtool bison iconv-devel

步驟 2 » 安裝ruby。

繞了這麼大一圈，都是因為yum安裝gem和ruby時的版本太老，不能用在beEF。

首先去官網尋找最新版的ruby，現在是2.3.1
https://www.ruby-lang.org/en/downloads/

安裝ruby。

rvm install 2.2.2rvm use 2.2.2 --default

步驟 3 » 安裝GEM。

rvm rubygems current

接下來這一步純粹是因為我們偉大的牆，替換官方rubygems.org為ruby.taobao.org。

gem sources --remove https://rubygems.org/gem sources -a https://ruby.taobao.org/

查看是否只存在一個taobao的ruby源。

gem sources -l

>>安裝beEF

步驟 1 » 安裝bundler。

gem install bundler

步驟 2 » 安裝git。

yum install git -y

步驟 3 » 安裝beEF。
找一個檔案夾放beEF的檔案，我在WWW下建立了檔案夾beEF檔案夾，放在了這裡裡。

cd /var/www/beEF/git clone git://github.com/beefproject/beef.gitcd beefbundle install

這裡可能會提示很多包沒安裝 可以直接gem install 包名 包名 包名 ............. 包名直到不報錯….(這裡估計有十幾分鐘吧)
這裡會用到for 迴圈 報錯 看包 安裝包 有些包需要設定 -v “x.x.x”版本

bundle installgem install 包名 -v "x.x.x" 包名 -v "x.x.x" 包名 -v "x.x.x" ............. 包名-v "x.x.x"

至此，beEF安裝完畢。

啟動beEF

./beef

>>測試

根據啟動資訊，訪問http://127.0.0.1:3000/ui/panel及http://192.168.1.2:3000/ui/panel，帳號密碼均為beef即可。

插入用的js地址在http://127.0.0.1:3000/hook.js及http://192.168.1.2:3000/hook.js

>>網域名稱解析

測試完畢後將 網域名稱A記錄解析到 外網IP後

>>設定beEF

vi /var/www/beEF/config.yaml

1. 網域名稱設定如下

# HTTP serverhttp:debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace.host: "網域名稱"port: "80"

2. BEEFCOOKIE名(更改自身cookie)

# Hookhook_file: "/hook.js"hook_session_name: "BEEFHOOK"session_cookie_name: "BEEFSESSION"

3. 設定beEF使用者名稱密碼

# Credentials to authenticate in BeEF.# Used by both the RESTful API and the Admin_UI extensioncredentials:user: "beef"passwd: "beef123"

CentOS安裝beEF做XSS平台