您现在的位置: 华盟网 >> 网管 >> Linux >> 正文

[组图]centOS lnmp下搭建外网beef 平台

2016/4/2 作者:Kider 来源: 703成员
导读 闲得无聊…搭建BEFF,安装BeEF,本身我服务器上就有xss平台(https)环境是用的lnmp…

  闲得无聊…搭建BEFF

  安装BeEF

  本身我服务器上就有xss平台(https)环境是用的lnmp…

  首先看这里(都有大牛走过的路我就不贴图了)

  http://blog.csdn.net/scnu_jiechao/article/details/50687353

  安装前几部

  http://jingyan.baidu.com/album/642c9d34c0e6bc644a46f7f1.html?picindex=8 再看这里安装完ruby

  后再看这里

  记住

  rvm use 2.1.5 --default

  安装bundler

  gem install bundler

  原因是ruby 的gem被和谐了,现在淘宝的ruby工程师架设了rubygems的国内镜像。使用方法如下:

  $ gem sources --remove https://rubygems.org/

  $ gem sources -a https://ruby.taobao.org/

  $ gem sources -l

  *** CURRENT SOURCES ***

  https://ruby.taobao.org

  下载BeEF

  cd /opt

  git clone git://github.com/beefproject/beef.git

  安装BeEF

  cd beef

  bundle install

  这里可能会提示很多包没安装 可以直接

  gem install 包名 包名 包名 ............. 包名

  直到不报错….(这里估计有十几分钟吧)

  这里会用到for 循环 报错 看包 安装包 有些包需要设置 -v “x.x.x”版本

  bundle install

  gem install 包名 -v "x.x.x" 包名 -v "x.x.x" 包名 -v "x.x.x" ............. 包名-v "x.x.x"

  安装好后启动测试

  ./beef

  测试完毕后将 域名A记录解析到 外网IP后

  设置BeEF

  /opt/beef/config.yaml

  1.域名设置如下

  # HTTP server

  http:

  debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace.

  host: "域名"

  port: "80"

  2.BEEFCOOKIE名(更改自身cookie)

  # Hook

  hook_file: "/hook.js"

  hook_session_name: "BEEFHOOK"

  session_cookie_name: "BEEFSESSION"

  3.设置beef用户名密码

  # Credentials to authenticate in BeEF.

  # Used by both the RESTful API and the Admin_UI extension

  credentials:

  user: "beef"

  passwd: "beef123"

  其他问题:

  将nginx 端口设置非80(我本身xss为443)

  /usr/local/nginx/conf/nginx.conf

  /usr/local/nginx/conf/vhost/xx.conf

  最后启动

  cd /opt/beef/

  ./beef &

  

142VA4INE6K~(_Z@2{ZO}]8.png
12344.png
                  微信群名称:华盟黑白之道二群   华盟-黑白之道⑦QQ群: 9430885

  • 上一篇网管:

  • 下一篇网管: 没有了
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴