Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Bash] BeEF Fix.

  • 2 Respuestas
  • 4192 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« en: Febrero 20, 2016, 05:06:42 pm »
¡Hola Underc0ders!

Estaba intentando trabajar con BeEF, cuando recuerdo el molesto error que tiene sobre Kali, que al iniciarlo no aparece el admin ui y demás.

Según Offensive Security, este error fue parcheado en Kali Rolling, lo cual es una total mentira porque estoy trabajando (de hecho, publicando esto) desde Kali Rolling.

Tal vez sea un error que solo me afecta a mi o tal vez no, pero nunca está de más publicar un "parche" (y entre muuuuchas comillas, "parche") para solucionar esto.

Código: Bash
  1. #!/bin/sh
  2. service beef-xss stop
  3. sleep 1
  4. echo '[*] Executing BeEF Framework...'
  5. sleep 1
  6. echo '[ INFO ] Default user/passwd: beef : beef'
  7. echo "[ INFO ] If an error ocurrs, try using ' service beef-xss start ' in other console AFTER BeEF Framework loads."
  8. cd /usr/share/beef-xss/
  9. ruby beef

De más estar decir sobre ' chmod +x beef.sh '...

Y para los vagos como yo, se puede solucionar editar el script que viene por defecto en Kali (/usr/bin/beef-xss/)

Código: Bash
  1. #!/bin/bash
  2.  
  3. if [[ $EUID -ne 0 ]]; then
  4.    echo "[*] This script must be run as root" 1>&2
  5.    exit 1
  6. fi
  7.  
  8. port=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['port']")
  9. ui=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['web_ui_basepath']")
  10. hook_file=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['hook_file']")
  11. #user=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['credentials']['user']")
  12. #passwd=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['credentials']['passwd']")
  13.  
  14. service beef-xss stop
  15. echo '[*] Please wait as BeEF services are started.'
  16. echo '[*] You might need to refresh your browser once it opens.'
  17. echo "[*] UI URL: http://127.0.0.1:$port$ui/panel"
  18. echo "[*] Hook: <script src=\"http://<IP>:$port$hook_file\"></script>"
  19. echo "[*] Example: <script src=\"http://127.0.0.1:$port$hook_file\"></script>"
  20. #echo "[*] Username: $user | Password: $passwd" #echo "[*] Default user/pass: beef : beef"
  21. echo ''; echo "If an error ocurrs, try using 'service beef-xss start' AFTER BeEF loads."
  22. echo "[*] To kill BeEF you can use 'killall ruby && service beef-xss stop' in console."; echo ''
  23.  
  24. cd /usr/share/beef-xss/
  25. ruby beef #nohup ./beef >& /dev/null &

O simplemente ejecutando esta linea en consola...
Código: [Seleccionar]
mv /usr/bin/beef-xss /usr/bin/beef-xss.bak && wget -O /usr/bin/beef-xss https://nobodytl.github.io/codes/bash/beef-xss && chmod +x /usr/bin/beef-xss
Espero que les sirva, ¡saludos!

P.D.: Gracias a @arthusu, que me sugirió que lo publicara :P
« Última modificación: Marzo 20, 2016, 02:33:31 pm por Nobody »

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #1 en: Febrero 20, 2016, 05:13:49 pm »
Buen aporte bro C: ya veraas que a mas de uno le servira :3
Pentest - Hacking & Security Services

Contact me: [email protected]

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #2 en: Febrero 20, 2016, 05:35:28 pm »
Buen aporte bro C: ya veraas que a mas de uno le servira :3

¡Gracias bro!
Espero que así sea.

Saludos.

 

¿Te gustó el post? COMPARTILO!



[Bash] Keylogger para robo de password de root desde session de usuario estandar

Iniciado por B3N

Respuestas: 2
Vistas: 5163
Último mensaje Junio 25, 2015, 09:34:52 pm
por B3N
[TOOL] ShellCheck - Busca automáticamente problemas en scripts bash o sh

Iniciado por rand0m

Respuestas: 0
Vistas: 3811
Último mensaje Mayo 21, 2015, 05:48:59 pm
por rand0m
[Bash] Instalador de Ruby (ultima version) en RHEL/CentOS

Iniciado por B3N

Respuestas: 0
Vistas: 3624
Último mensaje Agosto 09, 2015, 12:49:43 pm
por B3N
Instalar Bash de Ubuntu en Windows 10 de forma nativa

Iniciado por Stiuvert

Respuestas: 2
Vistas: 6944
Último mensaje Octubre 04, 2016, 02:05:31 am
por grep
[Bash] sencillo script para backups

Iniciado por CRC-_-

Respuestas: 1
Vistas: 4455
Último mensaje Enero 17, 2016, 03:01:10 pm
por CRC-_-