网上的教程很多了,但是自己配置的时候还是会遇到各种各样的问题,这篇主要是为了自己以后再次配置查阅。
一、修改beef配置文件config.yaml(目录:/usr/share/beef-xss),将metasploit下的enable由false改成true。
二、修改beef扩展模块中的metasploit的配置文件,目录在/usr/share/beef-xss/extensions/metasploit,修改host和callback_host为本机IP(最好不用127.0.0.1代替),pass为连接metasploit时的密码,默认abc123。确保msf_path下kali路径存在metasploit。
三、首次启动msf,要先启动postgresql数据库服务
service postgresql start
四、启动msf
可以通过gui启动,kali中的metasploit framework图标,如下图所示:
也可以通过命令启动:./msfconsole
五、启动之后,要加载msgrpc
命令:load msgrpc ServerHost=192.168.56.101 Pass=abc123
六、启动beef
可通过gui方式启动,也可通过命令行启动,不知道为什么,通过gui方式有时会启动失败,或者启动之后不能正常使用metasploit模块,所以干脆直接通过命令行启动,启动命令:./beef
执行过程中可以看到相关模块已经加载成功了。这个时候就可以检验成果了。
七、打开浏览器输入 yourIP:3000/ui/panel,进入beef平台,用户名和密码都是beef,可以看到相关模块。
注意看图中Metasploit模块数量为599,说明配置成功,否则仍然是1(初始值是1)。