跳到主要内容

浏览器开发框架(BeEF)是一个开源的网络浏览器渗透工具。

在人们对针对客户(包括移动客户)的网络攻击日益关注的情况下,BeEF允许专业渗透测试人员通过使用客户端的攻击载体来评估目标环境的实际安全状况。与其他安全框架不同的是,BeEF超越了加固的网络周边和客户端系统,在一扇敞开的门内检查可利用性:网络浏览器。BeEF将钩住一个或多个网络浏览器,并将它们作为启动定向命令模块的滩头,并从浏览器的上下文中对系统进行进一步攻击。

注意:本项目仅为合法的研究和渗透测试而开发。

部署 BeEFMarketplace 应用程序

LinodeMarketplace 允许您使用 Linode 云管理器在 Linode 上轻松部署软件。

  1. 登录云管理器并从左侧导航菜单中选择 Marketplace链接。这将显示 Linode 计算创建页面,并预选 Marketplace选项卡。
  2. 选择应用程序部分,选择你想部署的应用程序。
  3. 填写所选应用程序的所有必要选项,以及任何所需的高级选项(这是可选的)。详情见配置选项部分。
  4. 按照 "入门">"创建一个Linode"中的讨论,完成表格的其余部分。
  5. 点击 "创建Linode"按钮。一旦Linode完成配置并完全通电,等待软件安装完成。如果在这之前关闭Linode的电源或重新启动,软件安装将可能失败。要确定安装是否已经完成,打开Linode的Lish控制台,等待系统登录提示出现。
  6. 遵循 "部署后开始 "部分的指示。

软件安装应在Linode完成配置后10-15分钟内完成。

配置选项

以下是该Marketplace 应用程序的其他选项:

场地描述
BeEF密码BeEF管理密码。需要
服务器的管理电子邮件该电子邮件是生成SSL证书所需的。需要
您的 Linode API 令牌你的Linode API Token 是需要创建DNS记录的。如果这是与 subdomain 和 domain 字段,安装程序会尝试通过 Linode 创建 DNS 记录。 API.如果您没有令牌,但希望安装程序创建 DNS 记录,则必须 创建一个 然后再继续。
子域你希望安装程序在安装过程中为其创建一个DNS记录的子域。给出的建议是 www.只有在你同时提供了一个子域名的情况下,才可以提供一个 domain 和 API Token
领域您希望托管Wazuh实例的域名。在安装过程中,如果您在提供此字段的同时,还提供了该域名的DNS记录,那么安装程序将为该域名创建一个DNS记录。 API Token.
将为Linode创建的有限的sudo用户这是为Linode创建的有限用户账户。该账户具有sudo用户权限。
有限的sudo用户的密码为有限的sudo用户设置一个密码。该密码必须符合强密码的复杂性强度验证要求。这个密码可以用来在你的服务器上执行任何操作,与root类似,所以要使它长、复杂、独特。
将用于访问Linode的SSH公钥如果你希望通过公钥(推荐)而不是密码访问SSH,请在这里输入公钥。
禁止通过SSH进行root访问?选择 Yes 来阻止根账户通过SSH登录到服务器。选择 No 以允许根账户通过SSH登录。

一般选项

有关填写创建 Linode表单中其余选项的建议,请参阅入门 > 创建 Linode。也就是说,根据本Marketplace App,某些选项可能会受到限制或推荐:

  • 支持的发行版: Ubuntu 22.04 LTS
  • 推荐的计划。所有的计划类型和尺寸都可以使用。

部署后开始工作

访问BeEF应用程序

  1. 通过 SSH 登录到您的计算实例。请参阅 "通过SSH连接到远程服务器"获取帮助。
  2. 运行以下命令,输出访问BeEF界面所需的URL。

    cat /root/beef.info
  3. 在网络浏览器中导航到该URL。出现一个登录屏幕。
  4. 进入 beef 作为用户名,并使用你输入到 BeEF密码 字段,当你创建实例的时候。

现在你已经访问了你的BeEF实例,查看官方的BeEF文档,了解如何进一步利用你的BeEF实例。

BeEF应用程序是由Linode建立的。有关应用程序部署的支持,请通过侧边栏中列出的信息联系Linode支持。有关工具或软件本身的支持,请搜索BeEF FAQ。