问虚拟专用网上的BeEF服务器

EN

是的，有可能。

BeEF通常与以下端口一起工作：

• 2000年
• 6789
• 3000

其中两个只用于本地连接。因此，您只需打开端口3000 tcp，这是用来“挂钩”受害者和访问ui控制面板。您可以在配置中更改此端口，将port: "3000"更改为其他端口，但通常没有必要。

如果您打开端口3000是足够访问控制面板和挂钩。可以限制挂钩网络和对在配置行上修改的ui控制面板的访问：

permitted_hooking_subnet: "0.0.0.0/0"

和

permitted_ui_subnet: "0.0.0.0/0"

另一个好的做法是将默认的传递“牛肉”改为“其他人”，以避免有人进入您的控制面板。这可以在配置文件：passwd: "yourpass"中的凭据部分中进行更改。

记住使用-c参数加载自定义配置。例子：cd /path/where/beef/is && ./beef -c /path/to/your/configfile.有时候，在像Kali Linux这样的发行版上，如果您检查“/usr/bin/牛肉-xss”，里面就有一个脚本，所以您不能使用beef-xss -c /path/to/configfile启动自定义信任，这是因为最好定位牛肉安装的位置，进入目录并使用./beef启动它，原因是它使用绝对路径无法以/path/to/beef -c /path/to/configfile的方式工作，这是因为我提出的第一个示例是好的。根据发行版安装牛肉可执行文件的一些常见路径是：

• /usr/share/beef/ -> on BlackArch
• /usr/share/beef-xss/ -> on Kali
• Wifislax上的/opt/beef/ ->

然后你必须能够强迫受害者加载“邪恶”js，将"hook.js“放入任何由客户加载的网页中，或者无论如何.那是另一个故事。

祝好运!