Как на Linux Mint или Ubuntu установить BeEF. Решение проблемы ERROR: invalid username or password
BeEF – это сокращение от Browser Exploitation Framework (платформа эксплуатации браузеров). Это инструмент для тестирования на проникновение, который специализируется на веб-браузерах.
Дополнительную информацию о том, что такое BeEF и как его применять вы найдёте в переводе документации, в статье «Базовое использование BeEF».
Эта же заметка посвящена вопросу как установить BeEF на Linux Mint или Ubuntu. В таких дестрибутивах как Kali Linux и BlackArch BeEF уже присутствует. Для других ОС Linux в официальной документации имеется сразу два руководства по установке BeEF:
- https://github.com/beefproject/beef/blob/master/INSTALL.txt
- https://github.com/beefproject/beef/wiki/Installation
Также имеется установочный скрипт BeEF:
В этой же заметке я покажу мой способ по установке BeEF на Linux Mint или на Ubuntu.
Всю установку можно выполнить следующим набором команд, которые нужно вводить в консоли:
sudo apt install build-essential openssl libreadline6 libreadline6-dev zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev libxslt1-dev autoconf libc6-dev libncurses5-dev automake libtool bison subversion ruby git nodejs ruby-dev sudo gem update --system sudo gem install bundler rake rubocop git clone git://github.com/beefproject/beef.git cd beef sudo bundle install # up cd .. sudo mv beef/ /opt/ echo -e '#!/bin/bash\ncd /opt/beef/\n/opt/beef/beef "$@"' > ./beef && sudo mv ./beef /bin/beef && sudo chmod +x /bin/beef
Возможно, при вводе команды
sudo bundle install
появится следующая ошибка:
/usr/local/bin/bundle:23:in `load': cannot load such file -- /usr/lib/ruby/gems/2.3.0/gems/bundler-1.16.1/exe/bundle (LoadError) from /usr/local/bin/bundle:23:in `<main>'
Это ошибка Rubygems 2.7.5. Разработчики про неё знают и, конечно же, исправят. В качестве временного решения предлагается понижение до предыдущей версии:
sudo gem update --system 2.7.4
Для запуска BeEF в Linux Mint или на Ubuntu выполните в терминале:
sudo beef
После этого (не закрывая окно консоли) откройте в веб-браузере адрес http://localhost:3000/ui/panel, вы увидите панель входа BeEF:
По умолчанию логином и паролем являются beef/beef.
Вначале вы увидите, что доступно всего несколько действий, поскольку ещё ни один браузер не был подцеплен. Чтобы потренироваться в работе с BeEF, вы можете открыть в вашем браузере демо страницу ( адрес должен быть http://localhost:3000/demos/basic.html и http://localhost:3000/demos/butcher/index.html )
Использование:
beef [опции]
Доступные опции:
-x, --reset Сбросить базу данных -v, --verbose Показать отладочную информацию -a, --ascii_art Напечатать арт BeEF ascii -c, --config ФАЙЛ Загрузить иной конфигурационный файл: если он назван custom-config.yaml, git автоматически игнорирует его. -p, --port ПОРТ Изменить порт по умолчанию, который BeEF прослушивает -w, --wsport WS_ПОРТ Изменить порт по умолчанию, который прослушивает BeEF WebSocket
Решение проблемы с ошибкой «ERROR: invalid username or password»: не подходят учётные данные, неверное имя пользователя или пароль
Как сказано выше, учётными данными по умолчанию являются beef/beef.
Тем не менее, эти учётные данные могут не работать, т.е. при попытке входа в панель управления BeEF будет показываться сообщение:
ERROR: invalid username or password
При запуске BeEF обратите внимание на следующие предупреждения:
[17:57:36][!] Warning: Default username and weak password in use! [17:57:36] |_ New password for this instance: 21d2415d22a883368f7f6a116bd9f9f4
В них сказано, что используется стандартное имя пользователя и слабый пароль. По этой причине без нашего ведома пароль был заменён на 21d2415d22a883368f7f6a116bd9f9f4 (у вас будет своё значение). Логином (именем пользователя) по-прежнему является beef.
Для изменения пароля (и имени пользователя) отредактируйте конфигурационный файл /opt/beef/config.yaml.
Связанные статьи:
- Как установить Bettercap в Linux Mint или Ubuntu (77.1%)
- Пароли по умолчанию в Kali Linux (72.9%)
- Как в Linux сбросить забытый пароль входа (64.4%)
- Как установить последнюю версию aircrack-ng в Linux Mint или Ubuntu (64.4%)
- Как установить Router Scan в Linux (64.4%)
- Базовое использование BeEF (RANDOM - 22.9%)