如何在BeEF中使用metasploit颠覆你的浏览器

小编：感谢Luke投递，也希望Luke以后能为广大安全爱好者带来更多好书。
BeEF是目前欧美最流行的web框架攻击平台，它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍，很多pentester对这个工具都有很高的赞美。通过XSS这个简单的漏洞，BeEF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏览器拿到各种信息并且扫描内网信息，同时能够配合metasploit进一步渗透主机，强大的有些吓人。

如何配置beef和metasploit

本文将主要介绍如何在BeEF中配置和使用metapsloit

windows下安装BeEF是一件比较麻烦的事，因为BeEF使用了ruby语言编写，同时需要ruby下的各种库支持，所以本文的实验环境将在著名的linux发行版BackTrack5—R2进行，省去了安装BeEF和Metasploit的过程。 本人删除了在/pentest/web/beef 下的原有beef，从git上clone了最近的beef代码，运行后发现缺少em-websocket这个模块，于是运行

gem install em-websocket

安装好后成功运行，但是这时候你会发现，启动过程没有出现metasploit加载的信息。于是需要先关闭BeEF，进去metasploit主目录

/opt/metasploit/msf3

生成一个beef.rc的文件，文件内容是

load msgrpc ServerHost=127.0.0.1 Pass=abc123

IP是你metasploit所在主机的IP，密码是两个软件之间的设定好的。之后到beef的主目录去修改主机的配置，这里重点配置的是metasploit攻击后，回连主机的IP，这个很重要：

./beef/extensions/metasploit/config.yaml

由于我的实验主机这两个软件都有，所以我的IP设置就是本机IP。很明显，两个软件不在同一台主机上工作也是没问题的。最后还要配置beef主目录下的文件：

/pentest/web/beef/config.yaml

将里面的metasploit一项设置为true，之后启动metasploit并加载beef模块如下图

在启动了metasploit之后，在启动beef，就能够看到metasploit攻击模块的加载过程，如下图所示：

启动成功后，需要对BeEF进行测试，我选择了metasploitable虚拟机，虚拟机的版本是Windows xp sp1 浏览器是IE6.0，这个虚拟机是著名的测试用虚拟机，启动后，可以在浏览器中输入BeEF的javascript脚本，

http://192.168.126.134:3000/demos/basic.html

这样你就会看到一个hook的浏览器呈现在beef中，当然你需要通过beef控制台来进行控制：如下

上图也显示了我们将使用metasploit中的IE“Aurora”内存溢出，配置好本地的监听端口以及相应的攻击载荷（payload），点击执行，metasploit的会话session就会显示出来：

这样目标主机的shell就被成功的拿到了。值得提出的是，在传统的metasploit攻击中，利用这个漏洞模块需要首先让metasploit生成一个攻击的链接，受害者需要访问这个链接才能拿到目标主机的shell，但是BeEF的存在简化了这个攻击过程。

读者有兴趣可以试试其它191一个攻击模块，还是比较有意思的。BeEF的功能还不止这些，拿cookie，做proxy以及利用HTML5 Websocket进行扫描的功能也是非常精彩的，值得大家进行研究。