zoukankan      html  css  js  c++  java

  • Beef搭建并通过Nginx绑定域名

    Beef和Nginx安装过程这里就不再说明了
    相关链接:Beef官方安装教程

    https://www.cnblogs.com/linuxws/p/11037314.html

    (
    如果报错/usr/local/rvm/gems/ruby-2.6.3/gems/execjs-2.7.0/lib/execjs/runtimes.rb:58:in `autodetect': Could not find a JavaScript runtime. See https://github.com/rails/execjs for a list of available runtimes. (ExecJS::RuntimeUnavailable),可以执行:
    yum -y install epel-release
    yum -y install nodejs
    )

    1. 修改Beef的config.yaml配置文件

    xss连接地址改成要绑定的域名

    sudo vim /beef/config.yaml

    # HTTP server
http:
    host: "0.0.0.0"      # Beef地址
    port: "3000"         # Beef端口
    public: "example.com"    # xss后门回连地址
    public_port: ""    # xss后门回连端口(默认80)

    2. Nginx配置域名并代理到Beef

    sudo vim /etc/nginx/nginx.conf

    server {
    listen       80 default_server;
    listen       [::]:80 default_server;
    server_name  example.com;       # 绑定域名
    
    # 将Beef代理到 在127.0.0.1:3000上监听的服务
    location / {
        proxy_pass   http://127.0.0.1:3000;
    }
}

    3. 检查nginx配置文件并重启

    sudo nginx -t
sudo nginx -s reload

    4. 启动Beef

    ./beef

    5. 域名解析A记录到公网IP

    6.Beef配置https(这一步可以跳过)

    这里设置成https以后,nginx也需要配置成https!

    sudo vim /beef/config.yaml

    # HTTP server
http:
    https:
        enable: true
        key: "/etc/letsencrypt/live/example.com/privkey.pem"
        cert: "/etc/letsencrypt/live/example.com/fullchain.pem"

    7. 访问域名,完成!
  • 相关阅读:
    redis的实现过程
    文件流的操作
    已知json类型根据类型封装集合
    linq小知识总结
    设计模式之策略模式
    jq实现竞拍倒计时
    SqlDependency缓存数据库表小案例
    渗透之路基础 -- 初窥文件解析漏洞
    渗透之路基础 -- 文件上传
    渗透之路进阶 -- SQL注入进阶(盲注和报错注入)
  • 原文地址:https://www.cnblogs.com/waw/p/12024730.html
Copyright © 2011-2022 走看看