安裝beef
在kali中安裝beef比較容易,一條命令就可以安裝了,開啟終端,輸入apt-get install beef-xss
,安裝前可以先更新一下軟體apt-get update
修改beef密碼
beef預設密碼太弱,是無法直接登陸的,需要先修改一下密碼,進入到相關路徑cd /usr/share/beef-xss/
進入config.yaml
檔案中修改密碼,命令vi config.yaml
啟動beef
直接使用下面命令就可以。
systemctl start beef-xss.service #開啟beef
systemctl stop beef-xss.service #關閉beef
systemctl restart beef-xss.service #重啟beef
聯合Metasploit
修改配置資訊
進入到之前的config.yaml
檔案中,將host值改為自己本機的IP,將Metasploit對應的值改為true(之前是false)
如果不知道機器的IP,再開啟一個終端輸入ifconfig
下面進入到 cd /usr/share/beef-xss/extensions/metasploit
路徑下,修改config.yaml
檔案。
一、host改為本機IP
二、ssl改為false
三、callback_host改為本機IP
四、msf_path中最後一行新增上kali的路徑
啟動Metasploit
首先啟動,需要啟動postgresql資料庫服務。
service postgresql restart
msfconsole
需要載入msgrpc,命令如下
load msgrpc ServerHost=192.168.9.129 Pass=abc123
之後回到beef目錄,輸入./beef -x
發現和metasploit連線成功
beef預設測試頁面是
http://xx.xx.xx.xx:3000/demos/butcher/index.html
beef預設管理介面是
http://xx.xx.xx.xx:3000/ui/panel
登陸發現,聯合成功!