kali下安装beef并联合Metasploit
安装beef
在kali中安装beef比较容易,一条命令就可以安装了,打开终端,输入apt-get install beef-xss
,安装前可以先更新一下软件apt-get update
修改beef密码
beef默认密码太弱,是无法直接登陆的,需要先修改一下密码,进入到相关路径cd /usr/share/beef-xss/
进入config.yaml
文件中修改密码,命令vi config.yaml
启动beef
直接使用下面命令就可以。
systemctl start beef-xss.service #开启beef
systemctl stop beef-xss.service #关闭beef
systemctl restart beef-xss.service #重启beef
联合Metasploit
修改配置信息
进入到之前的config.yaml
文件中,将host值改为自己本机的IP,将Metasploit对应的值改为true(之前是false)
如果不知道机器的IP,再打开一个终端输入ifconfig
下面进入到 cd /usr/share/beef-xss/extensions/metasploit
路径下,修改config.yaml
文件。
一、host改为本机IP
二、ssl改为false
三、callback_host改为本机IP
四、msf_path中最后一行添加上kali的路径
启动Metasploit
首先启动,需要启动postgresql数据库服务。
service postgresql restart
msfconsole
需要加载msgrpc,命令如下load msgrpc ServerHost=192.168.9.129 Pass=abc123
之后回到beef目录,输入./beef -x
发现和metasploit连接成功
beef默认测试页面是http://xx.xx.xx.xx:3000/demos/butcher/index.html
beef默认管理界面是http://xx.xx.xx.xx:3000/ui/panel
登陆发现,联合成功!