玩转BeEF渗透框架，轻松控制浏览器

相关阅读

使用BeEF框架配合Metasploit框架效果更佳

我们之前用Metasploit框架也做过很多相关教程，您也可以参考下面的

视频讲解

视频中使用的是Linode在线版，很多人表示Linode需要使用到信用卡非常不方便，我们推荐大家可以尝试使用Vultr的服务器

但是需要手动安装一下BeEF框架（详细的安装BeEF框架的教程您可以参考下面的图文教程）

图文教程

如何手动安装BeEF框架

我们这里以Ubuntu的机器为例，演示下安装BeEF的快捷方法

安装依赖

运行下面命令安装ruby

sudo apt install ruby ruby-dev

安装git（如果已安装无需理会）

sudo apt install git

安装BeEF框架

从github上克隆下来BeEF框架

git clone https://github.com/beefproject/beef

进入beef目录

cd beef

使用root权限安装beef

sudo ./install

继续按Y安装

这里提示安装完成了，并且默认的密码存在了config.yaml文件里

账户、密码默认都是beef

这里建议修改一下，我这里修改成fancypig

运行BeEF框架

sudo ./beef

这里运行成功了

然后你通过127.0.0.1:3000/ui/panel就可以访问后台了

我们这里是内网部署的，通过ifconfig可以看到自己的IP地址

我们通过192.168.244.131:3000/ui/panel便可以进入后台，将下图这个页面中画圈的链接http://192.168.244.131:3000/demos/butcher/index.html发送给热心网友

热心网友打开了牛肉的页面

我们就可以在后台进行一些命令的发送，譬如发送一个假的通知按钮的框

然后网友会看到自己的页面上多了一个升级flash的框，如果点了，接下来键盘的输入将会被监控

在Log里可以看到

当然，还可以通过视频里的发送google登录钓鱼页

然后热心网友的页面就会变成google登录页，如果输入了密码

我们在后台里可以看到

是不是还挺有趣的！

这里也请大家谨记尽量不要点击陌生的钓鱼链接，否则你分分钟电脑都可能被监控！

当然，BeEF不止于此，还可以通过XSS嵌入到页面中，让你正常的页面打开也可以受到监控，这个你可以自己研究下咯！

常见问题

这里针对Ubuntu安装时出现的问题，做一个讲解：

如果出现apt-get /var/lib/dpkg/lock-frontend相关问题，报错如下

E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?

请输入下面的命令删除锁住的进程，然后apt-get安装就又可以愉快地使用了

sudo rm /var/lib/dpkg/lock-frontend
sudo rm /var/lib/dpkg/lock
sudo rm /var/cache/apt/archives/lock