BeEF的常問問題

BeEF的默認登錄名是什么？

BeEF配置有默認占位符憑據beef/ beef。

但是，如果配置了這些憑據，BeEF將不會啟動。必須在配置文件中更改憑據config.yaml。

如何配置與Metasploit的集成？

請務必閱讀 Metasploi（以及配置），并特別注意以下幾點：

• 通過beef.extension.metasploit.enable在BeEF的主config.yaml文件中更改為true來啟用MSF集成。
• 啟動BeEF之前，請確保在Metasploit中加載msgrpc界面： msf > load msgrpc ServerHost=127.0.0.1 Pass=abc123 SSL=y
• 確保通過ServerHost參數提供給Metasploit的IP地址與在中指定的IP地址相同。beef.extension.metasploit.host
• 確保中指定的beef.extension.metasploit.callback_hostIP地址是受害者與Metasploit的連接的公共訪問IP地址。
• 確保SSL=y在啟動msgrpc時將if 提供給Metasploit，然后beef.extension.metasploit.ssl將其設置為true。

如何在NAT后面的服務器上配置BeEF？

將邊界路由器的公共端口(默認為3000/tcp)轉發到BeEF服務器的LAN ip:3000。

嘗試訪問管理面板，檢查網絡配置是否正常運行：

http://<your WAN IP address>:3000/ui/panel

如果您無法訪問管理面板，則您的網絡配置已損壞。BeEF無法訪問您的路由器，因此無法為您配置網絡。您需要檢查網絡配置，以確保端口正確轉發。

確認端口3000可遠程訪問后，請確保分別在中設置beef.http.public并將beef.http.public_port其設置為公用WAN IP地址和公用WAN端口config.yaml。請注意，您需要在更改配置文件后重新啟動BeEF。

此外，如果啟用了Web套接字以與BeEF進行通信，則還必須轉發端口，61985/tcp并且61986/tcp還必須轉發端口。同樣，某些BeEF擴展（例如IPEC和DNS）需要轉發其他端口。查看config.yaml每個擴展名的關聯文件，并確保轉發了適當的端口。

如何使用ngrok配置BeEF？

下載ngrok，然后建立您的BeEF端口（默認值：）3000：

這可以通過以下命令來實現，該命令告訴ngrok打開從80公用服務器上的端口3000到本地主機上的端口的隧道。

$ ngrok http 3000

指定公共域名beef.http.public和公共端口beef.http.public_port在config.yaml：

         public: "<your-id>.ngrok.io"      # public hostname/IP address
        public_port: "80"                 # public port (experimental) 

然后，您應該可以使用以下URL訪問BeEF：

http://<your-id>.ngrok.io/ui/panel

我可以將域名而不是IP地址用于BeEF掛鉤嗎？

是! 只需在beef.http.public和中beef.http.public_port分別指定公共域名和端口config.yaml。

我該如何解決ArgumentError - invalid byte sequence in US-ASCII？

設置適當的語言環境：

export LANG=en_US.UTF-8
export LANGUAGE=en_US.UTF-8
export LC_ALL=en_US.UTF-8

為什么BeeF更新失敗？

如果出現錯誤，Your local changes to the following files would be overwritten by merge: Gemfile.lock則表明BeEF的依賴項最近已更新。

要進行修復，請運行git checkout Gemfile.lock，然后更新BeEF并運行bundle install以安裝更新的軟件包。