在kali nethunter中使用BeEF-XSS-Kali Nethunter社区-移动端-X黑手网
X黑手网
点击查看-X黑手网
点击查看-X黑手网

在kali nethunter中使用BeEF-XSS

image

 

   BeEF-XSS平台简介

Wikihttps://github.com/beefproject/beef/wiki/Installation
 

image

 

BeEF-XSS是一款非常强大的web框架攻击平台,集成了许多payload,可以实现许多功能! Beef-XSS框架无疑是当今最强大的浏览器攻击框架,网络上也存在很多关于它的教程,所以这里就不变多讲,具体上官网和百度查看!那么今天我将用kali nethunter 手机作为演示测试,其中我在kali nerhunter遇到点问题,但问题不大问题:Ps:环境不同也许读者会遇到别的错误。遇到错误可以先看一下错误信息,看看能否自行解决,如果不行,那么就查找网上帮助。在互联网中,想要找一个问题的答案,使用错误信息来搜索往往是最快的。看了网上的大部分教程kali下使用BeEF都是直接打开,不知道是教程太老,还怎么滴。还是环境所致,不过问题不大,不影响使用,下面我所遇到的问题做分享!

kali默认已经安装BeEF了。BeEF是Favorites 菜单中的一个(可以看出它的受欢迎程度和地位了),其标志是一个蓝色的公牛。
 

image

 

我看见网上的教程是在终端命令是beef-xss:然后在桌面上就可直接打开:可是我的kali系统环境好像不行,在网上找了好久也不知道什么原因,后来我就选择了另外一种启动方式,待会儿我会告诉大家如图:
 

image

 

实例演示

流程需求战略安排
启动攻击者Kali nethunter 机的apache服务,(怎么启动我在以前讲过)
· Kali nethunter手机(Kali虚拟机 )              192.168.3.12
· linux虚拟机             192.168.3.7
· windows 7 虚拟机  192.168.3.13

二、安装使用

kali终端一键安装,如果是ubuntu可能复杂点,要安装各种依赖,具体在Wiki上有详细介绍:https://github.com/beefproject/beef/wiki/Installation
  1. sudo apt-get install beef-xss

 

启动beefcd 能够手动启动beef通过给这个命令cd /usr/share/beef-xss
./beef

但是如果是你第一次运行显示是有错误的如图所是,这儿的意思是不能用默认密码登录:叫你修改默认密码,因为beef本身账号和密码分别是是beef和beef

image

 

接下来教大家怎么去修改

配置BeEF

kali下的BeEF配置文件在  /usr/share/beef-xss/config.yaml,其它的配置文件也在这个目录的子目录下,往后在使用某些功能时,需要修改对应的配置文件。自主安装的BeEF配置文件会在BeEF的主目录下config.yaml,建议修改几个地方:
命令:
vi /etc/beef-xss/config.yaml  

image

 

image

 

也可用re管理器或者MT管理器去修

image

 

修改好后再次运行./beef就可以了,如图:

image

 

打开浏览器访问:http://127.0.0.1:3000/ui/authentication管理登录页面

image

 

BeEF-XSS主页面介绍

image

 

Hocked Browers
· online browers 在线浏览器
· offline browers  离线浏览器
Detials
· 浏览器、插件版本信息,操作系统信息
Logs
· 浏览器动作:焦点变化,鼠标单击,信息输入
commands
· 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见
· 红色模块:表示模块不适用当前用户,有些红色模块也可以执行
· 橙色模块:模块可用,但结果对用户可见
· 灰色模块:模块为在目标浏览器上测试过
。最后,欢迎在评论里纠错,或者有什么疑问也可以留言。
请登录后发表评论

    没有回复内容