提到xss平台,大部分人都在用xsser.me的源碼搭建,xsser.me源碼搭建的平台雖然好用,但是功能不夠強大,比如無法和Metasploit配合使用進行更深一步的入侵測試。
這次部署郵件服務器大致分為3個步驟:
- 安裝GEM
- 安裝配置beEF
- 測試
>>安裝GEM
步驟 1 » 安裝rvm。
導入key
curl -sSL https://rvm.io/mpapis.asc | gpg2 --import
安裝rvm
curl -L get.rvm.io | bash -s stable
啟動rvm
source /etc/profile.d/rvm.sh
安裝環境需要的軟件
rvm requirements
yum install -y gcc-c++ patch readline readline-devel zlib zlib-devel libyaml-devel libffi-devel openssl-devel make bzip2 autoconf automake libtool bison iconv-devel
步驟 2 » 安裝ruby。
繞了這么大一圈,都是因為yum安裝gem和ruby時的版本太老,不能用在beEF。
首先去官網查找最新版的ruby,現在是2.3.1
https://www.ruby-lang.org/en/downloads/
安裝ruby。
rvm install 2.2.2
rvm use 2.2.2 --default
步驟 3 » 安裝GEM。
rvm rubygems current
接下來這一步純粹是因為我們偉大的牆,替換官方rubygems.org為ruby.taobao.org。
gem sources --remove https://rubygems.org/
gem sources -a https://ruby.taobao.org/
查看是否只存在一個taobao的ruby源。
gem sources -l
>>安裝beEF
步驟 1 » 安裝bundler。
gem install bundler
步驟 2 » 安裝git。
yum install git -y
步驟 3 » 安裝beEF。
找一個文件夾放beEF的文件,我在WWW下創建了文件夾beEF文件夾,放在了這里里。
cd /var/www/beEF/
git clone git://github.com/beefproject/beef.git
cd beef
bundle install
這里可能會提示很多包沒安裝 可以直接gem install 包名 包名 包名 ............. 包名直到不報錯….(這里估計有十幾分鍾吧)
這里會用到for 循環 報錯 看包 安裝包 有些包需要設置 -v “x.x.x”版本
bundle install
gem install 包名 -v "x.x.x" 包名 -v "x.x.x" 包名 -v "x.x.x" ............. 包名-v "x.x.x"
至此,beEF安裝完畢。
啟動beEF
./beef
>>測試
根據啟動信息,訪問http://127.0.0.1:3000/ui/panel及http://192.168.1.2:3000/ui/panel,賬號密碼均為beef即可。
插入用的js地址在http://127.0.0.1:3000/hook.js及http://192.168.1.2:3000/hook.js
>>域名解析
測試完畢后將 域名A記錄解析到 外網IP后
>>設置beEF
vi /var/www/beEF/config.yaml
- 域名設置如下
# HTTP server
http:
debug: false #Thin::Logging.debug, very verbose. Prints also full exception stack trace.
host: "域名"
port: "80"
- BEEFCOOKIE名(更改自身cookie)
# Hook
hook_file: "/hook.js"
hook_session_name: "BEEFHOOK"
session_cookie_name: "BEEFSESSION"
- 設置beEF用戶名密碼
# Credentials to authenticate in BeEF.
# Used by both the RESTful API and the Admin_UI extension
credentials:
user: "beef"
passwd: "beef123"