This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[Bash] BeEF Fix.

  • 2 Replies
  • 5594 Views

0 Members and 1 Guest are viewing this topic.

Offline Nobody

  • *
  • Underc0der
  • Posts: 197
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • Security as art.
  • Twitter: @n0bodysec
    • View Profile
    • Personal Website

[Bash] BeEF Fix.

  • on: February 20, 2016, 05:06:42 pm
¡Hola Underc0ders!

Estaba intentando trabajar con BeEF, cuando recuerdo el molesto error que tiene sobre Kali, que al iniciarlo no aparece el admin ui y demás.

Según Offensive Security, este error fue parcheado en Kali Rolling, lo cual es una total mentira porque estoy trabajando (de hecho, publicando esto) desde Kali Rolling.

Tal vez sea un error que solo me afecta a mi o tal vez no, pero nunca está de más publicar un "parche" (y entre muuuuchas comillas, "parche") para solucionar esto.

Code: (bash) You are not allowed to view links. Register or Login
#!/bin/sh
service beef-xss stop
sleep 1
echo '[*] Executing BeEF Framework...'
sleep 1
echo '[ INFO ] Default user/passwd: beef : beef'
echo "[ INFO ] If an error ocurrs, try using ' service beef-xss start ' in other console AFTER BeEF Framework loads."
cd /usr/share/beef-xss/
ruby beef

De más estar decir sobre ' chmod +x beef.sh '...

Y para los vagos como yo, se puede solucionar editar el script que viene por defecto en Kali (/usr/bin/beef-xss/)

Code: (bash) You are not allowed to view links. Register or Login
#!/bin/bash

if [[ $EUID -ne 0 ]]; then
   echo "[*] This script must be run as root" 1>&2
   exit 1
fi

port=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['port']")
ui=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['web_ui_basepath']")
hook_file=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['http']['hook_file']")
#user=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['credentials']['user']")
#passwd=$(ruby -ryaml -e "print YAML.load_file('/etc/beef-xss/config.yaml')['beef']['credentials']['passwd']")

service beef-xss stop
echo '[*] Please wait as BeEF services are started.'
echo '[*] You might need to refresh your browser once it opens.'
echo "[*] UI URL: http://127.0.0.1:$port$ui/panel"
echo "[*] Hook: <script src=\"http://<IP>:$port$hook_file\"></script>"
echo "[*] Example: <script src=\"http://127.0.0.1:$port$hook_file\"></script>"
#echo "[*] Username: $user | Password: $passwd" #echo "[*] Default user/pass: beef : beef"
echo ''; echo "If an error ocurrs, try using 'service beef-xss start' AFTER BeEF loads."
echo "[*] To kill BeEF you can use 'killall ruby && service beef-xss stop' in console."; echo ''

cd /usr/share/beef-xss/
ruby beef #nohup ./beef >& /dev/null &

O simplemente ejecutando esta linea en consola...
Code: You are not allowed to view links. Register or Login
mv /usr/bin/beef-xss /usr/bin/beef-xss.bak && wget -O /usr/bin/beef-xss https://nobodytl.github.io/codes/bash/beef-xss && chmod +x /usr/bin/beef-xss
Espero que les sirva, ¡saludos!

P.D.: Gracias a @arthusu, que me sugirió que lo publicara :P
« Last Edit: March 20, 2016, 02:33:31 pm by Nobody »
You are not allowed to view links. Register or Login

Offline arthusu

  • *
  • Ex-Staff
  • *****
  • Posts: 552
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • View Profile
    • Arthusu BLOG

Re:[Bash] BeEF Fix.

  • on: February 20, 2016, 05:13:49 pm
Buen aporte bro C: ya veraas que a mas de uno le servira :3
Pentest - Hacking & Security Services

Contact me: [email protected]

Offline Nobody

  • *
  • Underc0der
  • Posts: 197
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • Security as art.
  • Twitter: @n0bodysec
    • View Profile
    • Personal Website

Re:[Bash] BeEF Fix.

  • on: February 20, 2016, 05:35:28 pm
You are not allowed to view links. Register or Login
Buen aporte bro C: ya veraas que a mas de uno le servira :3

¡Gracias bro!
Espero que así sea.

Saludos.
You are not allowed to view links. Register or Login