說明
在這里先進行說明,這里的beef是xss攻擊的平臺,筆者的mac版本是10.12.3
安裝beef
beef上傳在github上族购,切換到你想安裝的目錄執(zhí)行:
git clonehttps://github.com/beefproject/beef?,首先你的mac上必須安裝了git
cd beef 切換到beef安裝目錄,執(zhí)行./beef绰咽,這時候發(fā)現(xiàn)報錯,ruby的版本太低地粪,如果沒有報錯的讀者不需要看下一章了取募。
切換ruby版本
打開mac上的終端,執(zhí)行ruby -v 查看版本蟆技,一般比要求安裝的版本低的玩敏。
這里使用rvm進行ruby的版本更換,rvm是一個ruby的多版本管理器质礼,在終端中執(zhí)行如下進行安裝:curl -sSL https://get.rvm.io | bash -s stable
安裝好了rvm旺聚,但是你仍然不能使用命令,必須要執(zhí)行:
source~/.bashrc
source~/.bash_profile
這兩個命令使得在你打開的終端中你可以使用rvm眶蕉,所以關(guān)閉重新打開之后就失效了砰粹,這個時候之需要進行環(huán)境變量的配置即可。(在此不做任何的說明)
rvm list --列出已經(jīng)安裝的ruby版本
rvm list known --列出已知的ruby的版本
rvm install 2.2.0 ?--在這里選擇2.2.0版本安裝造挽,版本好你可以自行選擇
rvm use ruby-2.2.0 --更換ruby的版本碱璃,但是可能出現(xiàn)問題
錯誤信息:
RVM is not a function, selecting rubies with 'rvm use ...' will not work.
You need to change your terminal emulator preferences to allow login shell.
Sometimes it is required to use `/bin/bash --login` as the command.
Please visit https://rvm.io/integration/gnome-terminal/ for an example.
解決方法:執(zhí)行下面兩個命令
echo '[[ -s "$HOME/.rvm/scripts/rvm" ]] && . "$HOME/.rvm/scripts/rvm"' >>~/.bashrc
source ~/.bashrc
之后在執(zhí)行之前的rvm use ruby-2.2.0
然后你可以執(zhí)行ruby -v 看到版本已經(jīng)更換了
另外的問題
現(xiàn)在ruby的版本已經(jīng)換好了,在beef文件夾下執(zhí)行./beef饭入,但是仍然報錯
錯誤原因:
/Users/wyc/.rvm/rubies/ruby-2.3.0/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require': cannot load such file -- bundler/setup (LoadError)
from /Users/wyc/.rvm/rubies/ruby-2.3.0/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from /Users/wyc/Documents/beef/core/loader.rb:9:in `'
from /Users/wyc/.rvm/rubies/ruby-2.3.0/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from /Users/wyc/.rvm/rubies/ruby-2.3.0/lib/ruby/site_ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
from ./beef:25:in `'解決方法:重新安裝bundler
執(zhí)行:gem install bundler
bundle?install
./beef
但是發(fā)現(xiàn)還是有問題:
installing robots (0.10.1)的時候超時厘贼,這個很好解決,重新執(zhí)行bundle install即可知道不超時為止圣拄。
之后在gem install nokogiri -v '1.7.1'時報錯嘴秸,查看日志發(fā)現(xiàn)是編譯的時候錯誤:
ld: symbol(s) not found for architecture x86_64
clang: error: linker command failed with exit code 1 (use -v to see invocation)
筆者在網(wǎng)上找了好久,最終在stackoverflow找到解決方法(在此感謝dalao):
執(zhí)行以下兩個命令:
brew install libxml2
bundle config build.nokogiri --use-system-libraries --with-xml2-include=/usr/local/opt/libxml2/include/libxml2
再次執(zhí)行bundle install發(fā)現(xiàn)終于打包成功了(鼓掌)
訪問
如果所有的問題都解決了,那么執(zhí)行./beef之后岳掐,終端打印信息:
[18:45:00][*]Bind socket [imapeudora1] listening on [0.0.0.0:2000].
[18:45:00][*]Browser Exploitation Framework (BeEF) 0.4.7.0-alpha
[18:45:00]|Twit: @beefproject
[18:45:00]|Site: http://beefproject.com
[18:45:00]|Blog: http://blog.beefproject.com
[18:45:00]|_Wiki: https://github.com/beefproject/beef/wiki
[18:45:00][*]Project Creator:Wade Alcorn(@WadeAlcorn)
[18:45:01][*]BeEF is loading. Wait a few seconds...
[18:45:03][*]12 extensions enabled.
[18:45:03][*]293 modules enabled.
[18:45:03][*]2 network interfaces were detected.
[18:45:03][+]running on network interface: 127.0.0.1
[18:45:03]|Hook URL: http://127.0.0.1:3000/hook.js
[18:45:03]|_UI URL:http://127.0.0.1:3000/ui/panel
[18:45:03][+]running on network interface: 192.168.1.111
[18:45:03]|Hook URL: http://192.168.1.111:3000/hook.js
[18:45:03]|_UI URL:http://192.168.1.111:3000/ui/panel
[18:45:03][!]Warning: Default username and password in use!
[18:45:03][*]RESTful API key: b23f862afc0d9838b04ea7965644b8727a7d0dd9
[18:45:03][*]HTTP Proxy: http://127.0.0.1:6789
[18:45:03][*]BeEF server started (press control+c to stop)
好了訪問http://127.0.0.1:3000/ui/panel吧
user/password:beef/beef
終于在mac上安裝成功F敬!
在這里做一個補充:
rvm的命令使用是暫時的串述,如果想要登陸即用执解,可執(zhí)行以下命令:
cd /etc
sudo vim profile
在文件profile末尾添加export PATH=/users/wyc/.rvm/bin:$PATH(/users/wyc/.rvm/bin是你自己mac上安裝的目錄)
之后保存即可,vim編輯器的使用在此不做說明
