Kali之beef的安装与使用

caocao2年前 (2023-11-10)教程338

在线wifi跑包金刚包跑包 cap跑包 hccapx ewsa在线就来 曹操wifi

各位好又见面了我是曹操今天给大家带来一篇新的教程

希望各位细心学习低调用网

beef介绍： BeeF是前欧美最流行的web框架攻击平台，kali集成Beef，而且Beef有很多好使的payload。例如，通过XSS这个简单的漏洞，BeeF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机，强大的有些吓人。

beef也是属于c/s结构，具体看图 zombie（僵尸）即受害的浏览器。zombie是被hook（勾连）的，如果浏览器访问了有勾子（由js编写）的页面，就会被hook，勾连的浏览器会执行初始代码返回一些信息，接着zombie会每隔一段时间（默认为1秒）就会向BeEF服务器发送一个请求，询问是否有新的代码需要执行。BeEF服务器本质上就像一个Web应用，被分为前端UI和后端。前端会轮询后端是否有新的数据需要更新，同时前端也可以向后端发送指示，BeEF持有者可以通过浏览器来登录BeEF的后台管理UI。

二、kali下使用beef kali默认已经安装了beef，但是新版kali没有，安装命令：

apt install beef-xss

kali已经把beef-xss做成服务了，推荐使用systemctl命令来启动或关闭beef服务器

systemctl start beef-xss.service #开启beef
systemctl stop beef-xss.service #关闭beef
systemctl restart beef-xss.service #重启beef

配置beef kali下的BeeF配置文件在/usr/share/beef-xss/config.yaml，其它的配置文件也在这个目录的子目录下，往后在使用某些功能时，需要修改对应的配置文件。自主安装的BeeF配置文件会在BeeF的主目录下config.yaml，建议修改几个地方：

permitted_hooking_subnet: "0.0.0.0/0" #指定某个网段，只有在这个网段的浏览器才能被hook
permitted_ui_subnet: "0.0.0.0/0" #指定某个网段，只有在这个网段的浏览器才能访问管理UI
#上面这两项都是可以被绕过的，只要使用X-Forwarded-For首部绕过，一般不需要设置
host: "0.0.0.0" #设置beef服务器的主机，如果有自己的域名，那么可以设置自己的域名，没有就使用默认
port: "3000" #设置beef服务器监听的端口，可以自己定一个，比如8080，记得端口号需要大于1024
xhr_poll_timeout: 1000 #受害浏览器轮询beef主机的时间，默认为1秒，可以设置为更低。
public: "" #public hostname/IP address
public_port: "" #experimental
# 这是让BeEF运行在一个反向代理或者NAT环境下才需要设置的。
web_ui_basepath: "/ui" #管理页面的URI，默认是/ui，建议修改，这样就不会让别人找到你的管理页面
hook_file: "/hook.js" #hook_file的名称，建议修改，可以修改为jquery.js之类的来提升隐蔽性
credentials:
  user: "beef"
  passwd: "beef" #管理页面登录的用户名和密码，这个一定要改，两个都改是最好的

实际操作接下来实际使用BeEF，体验一下。首先修改监听的ip地址为kali的ip