debian-kali 安装beef-xss (启动状态为failed)

时间：2023-04-11 09:36:29浏览次数：45

标签：11 xss beef 49 kali 08 ruby

文档来自 大佬 https://www.cnblogs.com/xiatian09/p/9791040.html
本人仅是自己做个记录给自己看，不喜欢的看的×这个界面就可以了，勿喷

废话少说先看图问题和图

└─# beef-xss
[-] You are using the Default credentials
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user: 
[i] GeoIP database is missing
[i] Run geoipupdate to download / update Maxmind GeoIP database
[*] Please wait for the BeEF service to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*]  Web UI: http://127.0.0.1:3000/ui/panel
[*]    Hook: <script src="http://<IP>:3000/hook.js"></script>
[*] Example: <script src="http://127.0.0.1:3000/hook.js"></script>

× beef-xss.service - beef-xss
     Loaded: loaded (/lib/systemd/system/beef-xss.service; disabled; vendor preset: disabled)
     Active: failed (Result: exit-code) since Tue 2023-04-11 08:49:40 CST; 4s ago
    Process: 6175 ExecStart=/usr/share/beef-xss/beef (code=exited, status=1/FAILURE)
   Main PID: 6175 (code=exited, status=1/FAILURE)
        CPU: 64ms

4月 11 08:49:40 ltz systemd[1]: Started beef-xss.
4月 11 08:49:40 ltz beef[6175]: /usr/lib/ruby/vendor_ruby/rubygems/core_e…rror)
4月 11 08:49:40 ltz beef[6175]:         from /usr/lib/ruby/vendor_ruby/ru…uire'
4月 11 08:49:40 ltz beef[6175]:         from /usr/share/beef-xss/core/loa…ed)>'
4月 11 08:49:40 ltz beef[6175]:         from /usr/lib/ruby/vendor_ruby/ru…uire'
4月 11 08:49:40 ltz beef[6175]:         from /usr/lib/ruby/vendor_ruby/ru…uire'
4月 11 08:49:40 ltz beef[6175]:         from /usr/share/beef-xss/beef:45:…ain>'
4月 11 08:49:40 ltz systemd[1]: beef-xss.service: Main process exited, co…ILURE
4月 11 08:49:40 ltz systemd[1]: beef-xss.service: Failed with result 'exi…ode'.
Hint: Some lines were ellipsized, use -l to show in full.

[*] Opening Web UI (http://127.0.0.1:3000/ui/panel) in: 5... 4... 3... 2... 1...

可以看到服务未启动，同时浏览器的跳转也失败

停止服务 beef-xss-stop
再次重启 beef-xss 好吧，还是失败

园子某大神表示可能是beef-xss与系统上的某些服务新老版本不兼容导致，所以卸载重装

apt remove ruby   # 清除ruby  beef-xss 并清除beef-xss配置文件
apt remove beef-xss
apt-get install ruby
apt autoremove beef-xss
apt-get install ruby      # 再安装 ruby ......
apt-get install ruby-dev libpcap-dev
gem install eventmachine
apt-get install beef-xss

反正我是这样操作之后就好了

标签：11,xss,beef,49,kali,08,ruby
From： https://www.cnblogs.com/aitaozi/p/17305102.html

kali linux 基本渗透测试流程
渗透测试流程1.信息收集阶段网络拓扑结构分析使用nmap扫描目标网络，获取目标主机IP地址和开放端口信息使用whois查询目标域名的注册信息和DNS服务器信息使用nslookup查询目标域名的IP地址和子域名信息使用traceroute获取目标主机的路由信息使用ping测试目标主机的可达......
kali装机安装输入法修改国内源
1-先配置国内源官方kali源vim/etc/apt/sources.list插入如下源debhttp://mirrors.aliyun.com/kalisanamainnon-freecontribdebhttp://mirrors.aliyun.com/kali-security/sana/updatesmaincontribnon-freedeb-srchttp://mirrors.aliyun.com/kali-security/sana/up......
xss Payload
十进制值 URL编码介绍47 %2F 正斜杠13 %0D 回车12 %0C ......
记录kali中安装gaps
之前的gaps坏掉了，直接删除重装了，这里简单记录一下1.下载安装文件个人推荐直接访问GitHub网址进行下载，网址：https://github.com/nemanja-m/gaps2.将下载得到的压缩包解压，进入gaps目录下cdgaps3.这时检查requirements.txt中各个模块的版本，保证和自己的pyhon3已安装的模块版本......
02-xss固定会话攻击
xss学习可以步骤参考：https://www.cnblogs.com/tangtou/p/17281696.html目录原理xss平台cookie窃取和欺骗影响固定会话攻击防御原理用户会话令牌利用cookie来实现，cookie是存储在浏览器端的一小段文本，相当于身份证，会有窃取和欺骗的风险可以利用xss攻击窃取浏览器里的cookie信息......
Webug——过滤xss
同反射型xss相同在url参数id中进行xss攻击http://192.168.75.146/control/xss/filter_xss.php?id=<script>alert(xss)</script>不过根据反馈script被过滤了我们就......
项目中如何对XSS统一处理
XSS攻击是什么？XSS攻击是指攻击者利用网站中的漏洞，向页面中注入恶意脚本，从而获取用户的信息或者控制用户的计算机。举一个通俗的例子，早期使用JSP页面渲染页面的项目，如果将......
how to set static ip using command line for kali linux
HowtoconfigureKaliLinuxtouseastaticIPaddresshttps://miloserdov.org/?p=542 sudovim/etc/network/interfaces autoeth0ifaceeth0inets......
kali设置系统时间
timedatectl 查看当前时间tzselect 设置时区┌──(root㉿kali)-[~]└─#tzselectPleaseidentifyalocationsothattimezonerulescanbesetcorrectly.Plea......
xss跨站脚本
跨站脚本（英语：Cross-sitescripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响......

debian-kali 安装beef-xss (启动状态为failed)

相关文章

赞助商

阅读排行