在OPENSHIFT上安装BeEF

系统自定义

0x01:问题总结
(不喜欢看的可以pass,这个经验也适用于以后在openshift上部署其他脚本应用)

经历两天各种问题处理,终于搞定,主要问题出在OPENSHIFT免费的VPS上,没有root权限,而且各种权限被限制,使用screen 离线后台执行任务都无法让脚本一直在处于运行状态,守护进程也无法按常理使用,最终导致BeEF启动后五到十分钟自动清理会话,自动终止了BeEF进程,导致脚本类程序无法一直处于运行状态,下面该方法也适用于其他脚本程序。
使用openshift自身的命令加参数对运行的脚本程序进行进程守护

命令如下:

nohup $OPENSHIFT_REPO_DIR/public/beef $OPENSHIFT_RUBY_IP $OPENSHIFT_REPO_DIR/public |& /usr/bin/logshifter -tag ruby &

命令说明:

nohup是linux本身的进程守护命令,这个不懂的可以百度。
$OPENSHIFT_REPO_DIR/public/beef  是要执行脚本的目录,如果填写绝对路径,openshift会报错,无法运行beef,曰了母狗,这个问题不看日志,鬼他么知道。
$OPENSHIFT_RUBY_IP  这个是你运行的beef脚本要绑定的ip,这个ip就是openshift的内网ip,这个echo $OPENSHIFT_RUBY_IP 一下就可以看到的,其中RUBY这几个字母是可变的,就是你在openshift上创建的时候,如果新建的是DIY项目,那么就把RUBY改成DIY,即$OPENSHIFT_DIY_IP
$OPENSHIFT_REPO_DIR/public 这个是你所放的程序目录
/usr/bin/logshifter -tag ruby & 这个是重点,没这句命令,脚本运行后,退出远程,五分钟后会话结束就会终止。别问我怎么知道的,两天就耗在这句话上了。

0x02:配置openshift

1.你需要在openshift上注册个账号,(openshift.com)
2.登陆后,创建个项目,然后会让你选择中间件,选择ruby2.0(这个一定要2.0)
3.创建以后,alias域名的时候,填写你的域名
4.然后添加个公钥
5.ping一下你openshift项目的网址,然后把得到的ip做域名解析。
到这里,相关的openshift配置就结束了。这个百度都有的,怎么配置怎么设置。

0x03:开始部署beef

1.filezilla用私钥登陆openshift
2.ssh用私钥登陆openshift
1和2, 一个用来上传文件,一个用来执行命令。主要为了方便,
如果是linux系统,蛋疼的你也可以用scp命令上传文件。
3.去github上找最新的BeEF程序,然后下载下来,编辑其中的config.yaml文件
修改 # HTTP server 处的host为 openshift的内网ip,port 为8080 ,即用ssh执行echo $OPENSHIFT_RUBY_IP可以看到openshifit的内网ip,用echo $OPENSHIFT_RUBY_PORT 可以看到端口。
修改# Reverse Proxy / NAT处的public 和public_port, 把public的值改为你的域名,不要加http://,直接写你的域名就好,public_port为80端口。
修改   # Credentials to authenticate in BeEF.处的登陆账号和密码,为了安全起见,有必要修改。
4.修改好配置之后,压缩,然后上传到openshift存放项目的目录,即/app-root/repo/runtime/repo/public 目录下。
用ssh命令解压,解压后删除压缩包。
5.用ssh切换到/app-root/repo/runtime/repo/public目录下,并执行命令 gem install bundler,等待结束后,然后再执行bundle install,等一两分钟,然后结束后就可以了。
6.到这里已经差不多了,剩下的就是几个命令的执行了
先停止掉openshift自带的项目,命令: gear stop ,等待结束后,
再执行:nohup $OPENSHIFT_REPO_DIR/public/beef $OPENSHIFT_RUBY_IP $OPENSHIFT_REPO_DIR/public |& /usr/bin/logshifter -tag ruby &
7.到此就完成了在openshift上安装BeEF的过程。访问你的域名看看,是不是看到了BeEF项目了。

0x04:End

openshift是一个永久免费的vps,就是空间和带宽小了点,外加服务器在美国,速度是龟速。不过总有办法解决的,
例如用国内免费的CDN加速,例如百度CDN,知道创宇的CDN,等等,加速后速度就妥妥的没问题了。
如果在部署过程中遇到问题,欢迎邮件来访,页脚处有联系方式。
或者打开jove.jozxing.cc,找到技术群。加入后联系我(群主)

0X05:Null

后续会有一些BeEF具体的使用方法。渗透技巧。

OVER