ubuntu下安装beef

BeEF是目前欧美最流行的web框架攻击平台，它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍，很多pentester对这个工具都有很高的赞美。

通过XSS这个简单的漏洞，BeEF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机，强大的有些吓人

本文将主要介绍如何在Ubuntu下安装BeEF

安装环境

deb http://ubuntu.mirror.cambrium.nl/ubuntu/ precise main universe     添加软件源
apt-get install ruby1.9.3
apt-get install libssl-dev libsqlite3-dev sqlite
sudo apt-get install g++
apt-get install git

安装BeEF

git clone https://github.com/beefproject/beef
sudo gem install bundler
bundle install
cat config.yaml | grep driver:
./beef

安装上面命令执行就能跑起来

http://localhost:3000/ui/authentication
默认帐号密码都是beef
修改帐号密码，beef目录打开config.yaml修改

转自：http://www.freebuf.com/articles/web/5511.html