shikata ga nai

Private? There is no such things.

BeEFをインストールしてみた

Hello there, ('ω')ノ

 

BeEFは、Browser Exploitation Frameworkの略で。

ブラウザの脆弱性を悪用して侵入テストや侵入テストをするツールで。

 https://github.com/beefproject/beef/wiki

 

f:id:ThisIsOne:20201219163307p:plain

 

基本的な使用方法が列挙されて。

たとえば、ソーシャルエンジニアリングだったら。

 https://github.com/beefproject/beef/wiki/Social-Engineering

 

f:id:ThisIsOne:20201219163721p:plain

 

以前はKaliのメニューにあったのですが。

まずは、インストールから。

 apt install beef-xss

 

f:id:ThisIsOne:20201219174413p:plain

 

BeEFを起動してみると。

 

f:id:ThisIsOne:20201219175839p:plain

 

パスワードの設定をする必要があって。

 beef-xss

 

f:id:ThisIsOne:20201219174931p:plain

 

次にブラウザでアクセスして。

ユーザ名は、beefで、パスワードはさきほど設定したものを。

 http://127.0.0.1:3000/ui/authentication

 

f:id:ThisIsOne:20201219175110p:plain

 

f:id:ThisIsOne:20201219174609p:plain

 

パスワードは、下記のファイルをで確認できて。

 /usr/share/beef-xss/config.yaml

 

f:id:ThisIsOne:20201219174259p:plain

 

ここでパスワードの編集はできるもののbeefに変更しても反映できず。

 

f:id:ThisIsOne:20201219174104p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain