kali下安装beef并联合Metasploit

2020-09-27 10:27:09 浏览数 (1)

安装beef

在kali中安装beef比较容易,一条命令就可以安装了,打开终端,输入apt-get install beef-xss ,安装前可以先更新一下软件apt-get update

修改beef密码

beef默认密码太弱,是无法直接登陆的,需要先修改一下密码,进入到相关路径cd /usr/share/beef-xss/进入config.yaml文件中修改密码,命令vi config.yaml

启动beef

直接使用下面命令就可以。

代码语言:javascript复制
systemctl start beef-xss.service  #开启beef 
systemctl stop beef-xss.service     #关闭beef 
systemctl restart beef-xss.service  #重启beef

联合Metasploit

修改配置信息

进入到之前的config.yaml文件中,将host值改为自己本机的IP,将Metasploit对应的值改为true(之前是false)

如果不知道机器的IP,再打开一个终端输入ifconfig

下面进入到 cd /usr/share/beef-xss/extensions/metasploit路径下,修改config.yaml文件。 一、host改为本机IP 二、ssl改为false 三、callback_host改为本机IP 四、msf_path中最后一行添加上kali的路径

启动Metasploit

首先启动,需要启动postgresql数据库服务。

代码语言:javascript复制
service postgresql restart
msfconsole

需要加载msgrpc,命令如下 load msgrpc ServerHost=192.168.9.129 Pass=abc123

之后回到beef目录,输入./beef -x发现和metasploit连接成功

beef默认测试页面是 http://xx.xx.xx.xx:3000/demos/butcher/index.html beef默认管理界面是 http://xx.xx.xx.xx:3000/ui/panel 登陆发现,联合成功!

0 人点赞