beef

Ubuntu下安装BeEF

魔术2012-09-02共488222人围观，发现 22 个不明物体WEB安全

BeEF是目前欧美最流行的web框架攻击平台，它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍，很多pentester对这个工具都有很高的赞美。

通过XSS这个简单的漏洞，BeEF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机，强大的有些吓人

本文将主要介绍如何在Ubuntu下安装BeEF

安装环境

deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe     添加软件源
apt-get install ruby1.9.3
apt-get install libssl-dev libsqlite3-dev sqlite
sudo apt-get install g++
apt-get install git

安装BeEF

git clone https://github.com/beefproject/beef
sudo gem install bundler
bundle install
cat config.yaml | grep driver:
./beef

安装上面命令执行就能跑起来

http://localhost:3000/ui/authentication
默认帐号密码都是beef
修改帐号密码，beef目录打开config.yaml修改

Metasploit使用BeEF，官方有视频

发表评论

已有 22 条评论

Googler 2012-09-02回复1楼

之前在ubuntu底下还真没安装起来！多谢楼主教程！

亮了(1)
Tobe (4级) 2012-09-02回复2楼

这个难道是那个topsec的魔术师么？

亮了(1)
- 魔术 (1级)人生需要低调啊！ 2012-09-02回复
  
  @Tobe 不是哦
  
  亮了(0)
魔术 (1级)人生需要低调啊！ 2012-09-02回复3楼

靠，怎么变形了，这么乱

亮了(1)
- thanks (8级)FreeBuf常务处主任 2012-09-02回复
  
  @魔术可能你那样式没刷出来，强制刷新试试。我这是好的。
  
  亮了(1)
匿名 2012-09-02回复4楼

转载注明出处是美德~

亮了(1)
戒贤 (4级)一只混迹在安全圈子边缘的调酒师 2012-09-03回复5楼

黑苹果暂时没办法尝试了

亮了(1)
- 魔术 (1级)人生需要低调啊！ 2012-09-04回复
  
  @戒贤苹果也可以的,只要是linux的环境,都可以
  
  亮了(0)
  - 戒贤 (4级)一只混迹在安全圈子边缘的调酒师 2012-09-06回复
    
    @魔术折腾了好久好久…..Ruby的环境太让我抓狂了。最后发现有一个组件的下载地址已经作废了，300K的一个玩意儿，下载时间超过10个小时…..还害我把系统重装了一遍。
    
    亮了(3)
- 魔术 (1级)人生需要低调啊！ 2012-09-06回复
  
  @戒贤我看你确实很蛋疼
  
  亮了(0)
- 魔术 (1级)人生需要低调啊！ 2012-09-08回复
  
  @戒贤没有你说的那样,我刚刚还安装了,几分钟就搞定,可能是你的软件源有问题吧！
  
  亮了(0)
zeracker (1级)不以安全为目标，就是耍流氓！ zeracker@gmail... 2012-09-03回复6楼

thx

亮了(0)
ay暗影 2012-09-04回复7楼

你的unbuntu的主题我喜欢

亮了(0)
- 魔术 (1级)人生需要低调啊！ 2012-09-05回复
  
  @ay暗影网上自己找
  
  亮了(0)
- howard (1级) 2012-09-07回复
  
  @ay暗影 http://gnome-look.org/content/show.php/Elegant+Gnome+Pack?content=127826 自己去下
  
  亮了(1)
super480 (2级)前启明星辰高级安全顾问 2012-09-07回复8楼

BeEF确实很强大，另外壁纸好熟悉，以前用过。呵呵

亮了(0)
hoodbc (1级) 2012-09-08回复9楼

竟然是Extjs做的UI 大概是BS架构的用ror实现起来快吧

亮了(0)
birds 2012-09-14回复10楼

弱弱的问一句楼主用的ubuntu版本是不是11.04？什么版本的ubuntu稳定适合老机

亮了(0)
- dig my girl 2013-03-05回复
  
  @birds 6.0
  
  亮了(0)
global_hacker (4级) 2012-09-15回复11楼

恩这个是不错我一直在用回溯下面一直有这几个测试 nessus beef 还有 nexspoer

亮了(2)
Hacker_hkt 2013-06-21回复12楼

其实我好奇的是。。。他用的什么把所有窗口都平铺了，而且还附带了标题栏状态栏。。似乎平铺窗口的帧也很自由啊。。。求指点…

亮了(0)
c32 2015-08-26回复13楼

root@c:~/beef# bundle install
/var/lib/gems/1.9.1/gems/bundler-1.10.6/lib/bundler/vendor/thor/lib/thor/shell/basic.rb:356: warning: Insecure world writable dir /usr/bin in PATH, mode 040777
Don’t run Bundler as root. Bundler can ask for sudo if it is needed, and installing your bundle as root will break
this application for all non-root users on this machine.
Fetching gem metadata from https://rubygems.org/..Retrying dependency api due to error (2/4): Bundler::HTTPError Network error while fetching https://bundler.rubygems.org/api/v1/dependencies?gems=daemons,eventmachine-le,http_parser.rb,preforker,multi_json,archive-tar-minitar,nokogiri,rcov,hoe,libv8,ref,activesupport,i18n,addressable,extlib,rspec,abstract,tilt,rack-protection,backports,shotgun,rack-test,mongrel,test-spec,camping,fcgi,memcache-client,ruby-openid,timers,celluloid-io,celluloid,rexec,fastercsv,json_pure,rqrcode,mojo_magick,addresa亲爱的le,tins,do_sqlite3,dm-do-adapter,msgpack,librex

各种报错ERROR

亮了(1)