beef集成metasploit教程

最新推荐文章于 2024-05-03 02:05:41 发布
最新推荐文章于 2024-05-03 02:05:41 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: 科研项目
在kali下面关联metasploit,现在和大家分享下经验,小弟水平有限,大牛勿笑。6 w. W2 f- R6 Z3 s$ o0 s, `) Q
       先上一张beEF的界面图:0 [4 y6 v3 Y" P9 M3 _2 t
1.png * B6 t/ Y; i% M* e
现在我们开始把beEF和metasploit给关联起来,首先我们需要了解下beEF和metasploit的几个目录。
beEF的目录是在:/usr/share/beef-xss下. r9 u- j& |( {
metasploit的两个目录分别是:/opt/metasploit 和/usr/share/metasploit-framework 
下面我们先进入beEF的目录下面,如下图:
2.png 9 a( j1 C7 ]8 s; [
我们打开config.yaml这个文件,我们需要把里面关于metasploit的那一项开启如下图:
3.png - l7 p  b% Z" g! J8 r, r
将metasploit的enable的项改成true就可以了,然后保存退出。下一步我们需要进入beEF下面的extensions/metasploit目录。如下图:
4.png 
打开这个config.yaml文件,并把这几个地方修改下:: ~4 {9 h( M# s4 T! x
5.png 
这个地方ip改为你本机ip,不要用127.0.0.1。下面的路径为metasploit的路径,然后保存。& E1 }, o0 [; L7 i7 b
然后把metasploit的服务开启,在命令行下用msfconsole把控制台打开,接着加载beEF。所用命令为:“load msgrpc ServerHost=192.169.60.19 Pass=abc123”+ \- O  n9 l3 o
6.png 2 D% a2 J9 g* T/ I7 v4 N5 v
已经成功加载,接下来启动beEF看看:
7.png 2 R( g. Z& S+ L! J
可以看到已经开始加载metasploit的攻击脚本了。
进入beEF看下(如果开启beEF不成功,重启下kali就可以了):
8.png 
天空里的飞鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BeefMetasploit的结合
weixin_30633507的博客
10-21 382
先上一张beEF的界面图: 现在我们开始把beEFmetasploit给关联起来,首先我们需要了解下beEFmetasploit的几个目录beEF目录是在:/usr/share/beef-xss下 metasploit的两个目录分别是:/opt/metasploit 和/usr/share/metasploit-frame...
beef+metasploit
weixin_30678821的博客
10-12 157
beef调用metasploit模块,直接xss吊打 先进入beef的文件夹 对config.yaml进行修改 将metasploit的false改为true 进入这个文件夹 修改配置文件 检查metasploit的安装路径 beef就配置完成了 接下来是metasploit 启动msfconsle 启动beef 点击桌面牛头进入...
2024年最新Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip
最新发布
2401_84265972的博客
05-03 160
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
Metasploit+Beef整合攻击——超详细
一个懒鬼的博客
05-10 1989
文章目录 前言 一、准备工作 1.配置beef 2.配置Metasploit 二、实际操作 三、Beef隧道代理 总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。
beef+metasploit配置方法
weixin_33774615的博客
11-22 931
2019独角兽企业重金招聘Python工程师标准>>> ...
Kali下beEF关联metasploit的攻击模块
jiangliuzheng的专栏
01-14 1634
 Kali下beEF关联metasploit的攻击模块 工具/原料 kali Linux 方法/步骤 1 首先我们需要了解下beEFmetasploit的几个目录beEF目录在:/usr/share/beef-xss下,metasploit的两个目录分别是:/opt/metasploit 和/usr/share/
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
metasploit中可以用最新beef插件
05-04
cd /opt/metasploit/apps/pro/msf3/ msfconsole -r beef.rc cd /pentest/web/beef/ ./beef use auxiliary/server/browser_autopwn set LHOST youip set LHOST 192.168.1.164 run Starting exploit windows/browser/...
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
ettercap+beef+metesploit 实现远控
weixin_44270509的博客
10-31 375
第一步:: 用ettercap实现dns欺骗(局域网,嘤嘤嘤) 1.先修改配置文件 geditor /etc/ettercap/etter.dns 2.加入 被访问的网址 A 自己创建好的网址 被访问的网址 PTR 自己创建好的网址 3.开始 刚开始还是嗅探那套流程,找ip啥的 然后把.1(路由器)放进target1 目标机器放进target2 然后双击 最后 开始欺骗 **(...
Centos安装beef
十五年游戏主程转渗透之路
05-14 904
beef安装
XSS漏洞利用工具BeEF
RockHan
11-06 630
BeEF是Browser Exploitation Framework的缩写。随着人们越来越多地关注针对包括移动客户端在内的客户端的网络传播攻击,BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同,BeEF超越了硬化的网络边界和客户端系统,并在一个门户开放的环境中检查可利用性。BeEF将钩挂一个或多个Web浏览器,并将其用作启动定向命令模块的滩头堡,...
beef工具-01】神器beef的安装与简介
m0_64378913的博客
06-01 7358
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
Kali BeEF MSF的使用
baynk的博客
05-14 1504
0x00 BeEF BeEF( The Browser Exploitation Framework) 是由Wade Alcorn 在2006年开始创建的,是由ruby语言开发的专门针对浏览器攻击的框架。BeeF是前欧美最流行的web框架攻击平台,kali 集成BeEf,而且BeEf有很多好使的payload。例如BeEF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机。 不过在目前,BeEF使用的人比较少,
Beef加载msf插件---metasploit对IE浏览器的极光漏洞进行渗透利用
wkend的博客
03-22 1578
1.配置文件的修改 输入下列命令,打开配置文件, 在图中所示的地方,作出如下修改 再接着输入以下命令,打开另一个配置文件 注意下图所示的三个地方,以及user和pass 接下来切换到beef目录之下 再开一个终端,输入msfconsole,打开msf 控制台,输入下列命令 在另一个开启的终端(就是包含beef可执行文件的目录)下输入以下命...
CentOS 6.5下安装BeEF
无节操
02-18 4022
CentOS 6.5下安装BeEF1. 安装rvmgpg --keyserver hkp://keys.gnupg.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3curl -sSL https://get.rvm.io | bash -s stable --ruby注意提示 source /usr/local/rvm/scripts
metasploit基础使用
eenki的博客
02-11 2032
msf数据库创建和配置,msf渗透android手机,metasploit基础操作及原理解释等干货
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值