kali下安装beef并联合Metasploit

安装beef

在kali中安装beef比较容易,一条命令就可以安装了,打开终端,输入apt-get install beef-xss ,安装前可以先更新一下软件apt-get update

修改beef密码

beef默认密码太弱,是无法直接登陆的,需要先修改一下密码,进入到相关路径cd /usr/share/beef-xss/进入config.yaml文件中修改密码,命令vi config.yaml

启动beef

直接使用下面命令就可以。

systemctl start beef-xss.service  #开启beef 
systemctl stop beef-xss.service     #关闭beef 
systemctl restart beef-xss.service  #重启beef

联合Metasploit

修改配置信息

进入到之前的config.yaml文件中,将host值改为自己本机的IP,将Metasploit对应的值改为true(之前是false)


如果不知道机器的IP,再打开一个终端输入ifconfig

下面进入到 cd /usr/share/beef-xss/extensions/metasploit路径下,修改config.yaml文件。
一、host改为本机IP
二、ssl改为false
三、callback_host改为本机IP
四、msf_path中最后一行添加上kali的路径

启动Metasploit

首先启动,需要启动postgresql数据库服务。

service postgresql restart
msfconsole


需要加载msgrpc,命令如下
load msgrpc ServerHost=192.168.9.129 Pass=abc123

之后回到beef目录,输入./beef -x发现和metasploit连接成功

beef默认测试页面是
http://xx.xx.xx.xx:3000/demos/butcher/index.html
beef默认管理界面是
http://xx.xx.xx.xx:3000/ui/panel
登陆发现,联合成功!

posted @ 2020-06-02 01:27  小艾搞安全  阅读(1177)  评论(0编辑  收藏  举报