kali下安裝beef並聯合Metasploit

雪痕*發表於2020-06-02

安裝beef

在kali中安裝beef比較容易,一條命令就可以安裝了,開啟終端,輸入apt-get install beef-xss ,安裝前可以先更新一下軟體apt-get update

修改beef密碼

beef預設密碼太弱,是無法直接登陸的,需要先修改一下密碼,進入到相關路徑cd /usr/share/beef-xss/進入config.yaml檔案中修改密碼,命令vi config.yaml

啟動beef

直接使用下面命令就可以。

systemctl start beef-xss.service  #開啟beef 
systemctl stop beef-xss.service     #關閉beef 
systemctl restart beef-xss.service  #重啟beef

聯合Metasploit

修改配置資訊

進入到之前的config.yaml檔案中,將host值改為自己本機的IP,將Metasploit對應的值改為true(之前是false)


如果不知道機器的IP,再開啟一個終端輸入ifconfig

下面進入到 cd /usr/share/beef-xss/extensions/metasploit路徑下,修改config.yaml檔案。
一、host改為本機IP
二、ssl改為false
三、callback_host改為本機IP
四、msf_path中最後一行新增上kali的路徑

啟動Metasploit

首先啟動,需要啟動postgresql資料庫服務。

service postgresql restart
msfconsole


需要載入msgrpc,命令如下
load msgrpc ServerHost=192.168.9.129 Pass=abc123

之後回到beef目錄,輸入./beef -x發現和metasploit連線成功

beef預設測試頁面是
http://xx.xx.xx.xx:3000/demos/butcher/index.html
beef預設管理介面是
http://xx.xx.xx.xx:3000/ui/panel
登陸發現,聯合成功!

相關文章