Как на Linux Mint или Ubuntu установить BeEF. Решение проблемы ERROR: invalid username or password


BeEF – это сокращение от Browser Exploitation Framework (платформа эксплуатации браузеров). Это инструмент для тестирования на проникновение, который специализируется на веб-браузерах.

Дополнительную информацию о том, что такое BeEF и как его применять вы найдёте в переводе документации, в статье «Базовое использование BeEF».

Эта же заметка посвящена вопросу как установить BeEF на Linux Mint или Ubuntu. В таких дестрибутивах как Kali Linux и BlackArch BeEF уже присутствует. Для других ОС Linux в официальной документации имеется сразу два руководства по установке BeEF:

Также имеется установочный скрипт BeEF:

В этой же заметке я покажу мой способ по установке BeEF на Linux Mint или на Ubuntu.

Всю установку можно выполнить следующим набором команд, которые нужно вводить в консоли:

sudo apt install build-essential openssl libreadline6 libreadline6-dev zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev autoconf libc6-dev libncurses5-dev automake libtool bison subversion ruby git nodejs ruby-dev
sudo gem update --system
sudo gem install bundler rake rubocop
git clone git://github.com/beefproject/beef.git
cd beef
sudo bundle install
# up
cd ..
sudo mv beef/ /opt/
echo -e '#!/bin/bash\ncd /opt/beef/\n/opt/beef/beef "$@"' > ./beef && sudo mv ./beef /bin/beef && sudo chmod +x /bin/beef

Возможно, при вводе команды

sudo bundle install

появится следующая ошибка:

/usr/local/bin/bundle:23:in `load': cannot load such file -- /usr/lib/ruby/gems/2.3.0/gems/bundler-1.16.1/exe/bundle (LoadError)
    from /usr/local/bin/bundle:23:in `<main>'

Это ошибка Rubygems 2.7.5. Разработчики про неё знают и, конечно же, исправят. В качестве временного решения предлагается понижение до предыдущей версии:

sudo gem update --system  2.7.4

Для запуска BeEF в Linux Mint или на Ubuntu выполните в терминале:

sudo beef

После этого (не закрывая окно консоли) откройте в веб-браузере адрес http://localhost:3000/ui/panel, вы увидите панель входа BeEF:


По умолчанию логином и паролем являются beef/beef.

Вначале вы увидите, что доступно всего несколько действий, поскольку ещё ни один браузер не был подцеплен. Чтобы потренироваться в работе с BeEF, вы можете открыть в вашем браузере демо страницу ( адрес должен быть http://localhost:3000/demos/basic.html и http://localhost:3000/demos/butcher/index.html )

Использование:

beef [опции]

Доступные опции:

-x, --reset                      Сбросить базу данных
-v, --verbose                    Показать отладочную информацию
-a, --ascii_art                  Напечатать арт BeEF ascii
-c, --config ФАЙЛ                Загрузить иной конфигурационный файл: если он назван custom-config.yaml, git автоматически игнорирует его.
-p, --port ПОРТ                  Изменить порт по умолчанию, который BeEF прослушивает
-w, --wsport WS_ПОРТ             Изменить порт по умолчанию, который прослушивает BeEF WebSocket

Решение проблемы с ошибкой «ERROR: invalid username or password»: не подходят учётные данные, неверное имя пользователя или пароль

Как сказано выше, учётными данными по умолчанию являются beef/beef.

Тем не менее, эти учётные данные могут не работать, т.е. при попытке входа в панель управления BeEF будет показываться сообщение:


ERROR: invalid username or password

При запуске BeEF обратите внимание на следующие предупреждения:

[17:57:36][!] Warning: Default username and weak password in use!
[17:57:36]    |_  New password for this instance: 21d2415d22a883368f7f6a116bd9f9f4

В них сказано, что используется стандартное имя пользователя и слабый пароль. По этой причине без нашего ведома пароль был заменён на 21d2415d22a883368f7f6a116bd9f9f4 (у вас будет своё значение). Логином (именем пользователя) по-прежнему является beef.

Для изменения пароля (и имени пользователя) отредактируйте конфигурационный файл /opt/beef/config.yaml.


Рекомендуется Вам:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *