昨天下午睡一会,突然想xss的搭建,考虑了蓝莲花和网上的xss平台,不想用
第一是因为别人的不安全
第二原因代码在网上公开,会代码审计的直接把自己的服务器打死
于是本着在kali上用过beef的功能(功能多,感觉网上的xss也是借鉴的,还没有beef的全)
开始搭建专属于自己的xss平台在阿里云
更新一下源
错误理解
目标机器centos版本xxxxx
yum -y update
下载github的最新版
解压上传服务器
xhsell进行操作
先这样,在这样,在这样,好了
1
1
1
官方上需要安装ruby,当然还要开启3000的默认端口在阿里云提前
需要安装ruby
根据官方文档显示吗,需要安装不下于2.5的
所以在ruby上下载
https://www.ruby-lang.org/en/downloads/
安装ruby需要安装依赖rvm
rvm离线下载上传服务器然后进行
下载地址
https://github.com/rvm/rvm/tags
具体如下
就安装成功了
再安装ruby
有点离谱了...
先更新一下gem源
gem sources -a http://mirrors.aliyun.com/rubygems/ --添加阿里云镜像地址
gem sources -r https://rubygems.org/ --删除默认的源地址
gem sources -u --更新源的缓存
然后根据
rvm list known 来看版本信息
安装
rvm install 2.7
不行。。。。。
额,试坑无数,心情接近崩溃。。。
啊啊啊啊,捏妈妈的
终于知道咋回事了...
卸载重新安装,默认的是2.0
yum install ruby
安装包解压到指定目录后
mkdir -p /usr/local/ruby
./configure --prefix=/usr/local/
make && make install
软连接的建立
ln -s /usr/local/ruby/bin/ruby /usr/local/bin/ruby
再建立
ln -s /usr/local/bin/ruby /usr/bin/ruby
好了
。。。。。
还是失败了,已经破防了。。
失败的在于已经更换了ruby在2.5版本以上,输入命令也是2.7,但安装beef不行,尝试了rvm use 2.7.4 --deafult,并且一直都是centos的默认版本2.0.0
一直报错。。。
还是不行
正确理解
把阿里云的centos重置成ubuntu,利用docker搭建
官方文档也是推荐Ubuntu
最简单的就是
sudo apt install docker.io
docker pull janes/beef
docker run -dp 3000:3000 janes/beef
然后访问
127.0.0.1:3000/ui/panel
但是
beef的版本太低了太低了,低的功能就几个...,很离谱
所以下载了beef的最新源码进行安装
更新源
apt-get update
更新软件包
apt-get dist-upgrade
一直回车键就行了
查看版本
lsb_release -a
ubuntu 20.4
舒服了...
然后离线安装的beef0.5的
cd 到目录
./install
./beef
ok
但总不能一直这样不动吧
于是screen来个定型
apt-get install screen
安装好后
screen -S 名字
cd beef的目录
./beef
然后ctrl+a+d退出screen
查看screen的任务screen -ls
删除的就是
screen -S 名字 -X quit
返回指定的
screen -r 名字
好了,这个中秋过的真愉快,捏妈妈的