beef-xss安装与使用

beef介绍

BeEF是The Browser Exploitation Framework的缩写。它是一种专注于Web浏览器的渗透测试工具。

随着对包括移动客户端在内的客户网络攻击的担忧日益增加，BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。与其他安全框架不同，BeEF超越了强化的网络边界和客户端系统，并在一个开放的环境中检查可利用性：Web浏览器。BeEF将挂钩一个或多个Web浏览器，并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击的滩头阵地。

BeEF xss除了是XSS漏洞利用工具，还是一个XSS平台搭建工具，可以本地搭建也可以服务器上搭建，唯一的缺点是：不支持Windows

beef-xss安装

直接键入：

beef-xss

然后根据系统提示安装，输入 Y 即可。

问题出现

然后出现不出所料的报错，真开心啊！不报错我都不踏实！

不要慌，注意最后的系统提示：

E: 有几个软件包无法下载，要不运行 apt-get update 或者加上 --fix-missing 的选项再试试？

它都说的这么委婉了，那就试试吧。

解决办法

根据最后的系统提示，键入：

sudo apt-get update

然后就是静静的等待与祈祷。。。

皇天不负有心人，安装完成，没报错（*|~|*）

 那么我们继续键入：

beef-xss

接下来就是漫长的下载解压，此时让我们祈祷。。。

 

 结果顺利，至此完成安装！

启动使用

完成安装后再次键入：

beef-xss

此时注意：第一次安装要设置修改密码

开启服务后进行浏览器访问：http://127.0.0.1:3000/ui/panel

默认用户名是beef

如果忘记用户名密码或需要更改则：vim /etc/beef-xss/config.yaml

参考：kali 2019.4安装及更换国内源码_小白一枚多多关注的博客-CSDN博客_kali2019换源kali linux作为一款集渗透工具为一体的渗透利器，在安全圈里面广泛流传和使用，而且这款系统特受广大安全初学者的喜爱，今天我们就一起来动手安装和配置kali linux。实验环境：kali linux 2019.04vm虚拟机1.现在网上下载kali linux 2019.04的镜像，这里我们选择下载kali-linux-2019.4-amd64.iso的镜像：下载链接 ：2.单击虚拟机左上角的“workstation"后，在弹出的快捷菜单中单击文件–>新建虚拟机：3.新建虚拟机的https://blog.csdn.net/qq_45766004/article/details/110011811