一、BeEF简介
BeEF:Browser Exploitation Framework。是由ruby语言开发的一个专门攻击浏览器的框架。
二、BeEF安装
Kali中默认是安装了BeEF的,如果未安装,执行以下命令:
apt-get update
apt-get install beef-xss
修改beef密码:
beef默认密码太弱,是无法直接登陆的,需要先修改一下密码,进入到相关路径cd /usr/share/beef-xss/
进入config.yaml
文件中修改密码,修改vim config.yaml
启动beef:
systemctl start beef-xss.service #开启beef
systemctl stop beef-xss.service #关闭beef
systemctl restart beef-xss.service #重启beef
beef默认测试页面:
http://xx.xx.xx.xx:3000/demos/butcher/index.html
beef默认管理界面:
http://xx.xx.xx.xx:3000/ui/panel
三、关联Metasploit
1、修改配置信息
进入到之前的/usr/share/beef-xss/
路径下,修改config.yaml
文件。
将host值改为自己本机的IP,将Metasploit对应的值改为true。
2、进入 cd /usr/share/beef-xss/extensions/metasploit
路径下,修改config.yaml
文件。
1、host改为本机IP;
2、ssl改为false;
3、callback_host改为本机IP;
4、msf_path中最后一行添加上kali的路径:/usr/share/metasploit-framework/
四、服务启动
1、启动Metasploit
service postgresql restart
msfconsole
2、加载msgrpc
load msgrpc ServerHost=192.168.198.128 Pass=abc123
3、之后回到beef目录,输入./beef -x发现和metasploit连接成功
beef默认测试页面是
http://xx.xx.xx.xx:3000/demos/butcher/index.html
beef默认管理界面是
http://xx.xx.xx.xx:3000/ui/panel
登陆发现,联合成功!