老黑今天接触BeEF工具,首先要了解这个工具能够做什么?
0x01:功能介绍
专业文档:点击这里
通俗的说就是可以控制别的浏览器,获取浏览器的信息。然后做something
专业的说就是好用的渗透测试工具。
0x02:安装
平台:ubuntu 14.04
1.更新安装依赖
sudo apt-get update
sudo apt-get install curl git nodejs
sudo apt-get install gnupg2
curl -sSL https://get.rvm.io | bash -s stable
source ~/.rvm/scripts/rvm
rvm install 2.3.0
rvm use 2.3.0 -- default
gem install bundler 2.下载BeEF
git clone git://github.com/beefproject/beef.git 3.安装启动
cd beef
bundle install [参考:http://www.jianshu.com/p/9ad779683813]
ruby beef
0x03:启动
0x04:hook简单演示
1.修改密码
打开config.yaml文件,老黑安装的就在~/beef/config.yaml中
vim ~/beef/config.ymal,我将密码修改成123456,然后保存退出。
2.浏览器中打开 http://192.168.162.135:3000/ui/panel
3. 点击Login,进入管理界面
4.复制上面图片中的红框中的链接地址,http://192.168.162.135:3000/demos/basic.html,然后打开另外一个浏览器访问这个链接,下面是我虚拟机中192.168.162.129 winxp的ie浏览器
5.重新观看BeEF的管理界面,就出现了192.168.162.129 winxp的ie浏览器的信息。