beef+metasploit配置方法

最新推荐文章于 2024-05-09 16:26:31 发布
最新推荐文章于 2024-05-09 16:26:31 发布
阅读量931 收藏
点赞数 1
文章标签: 数据库 网络 python
原文链接:https://my.oschina.net/u/3636678/blog/2907014
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

网上的教程很多了,但是自己配置的时候还是会遇到各种各样的问题,这篇主要是为了自己以后再次配置查阅。

一、修改beef配置文件config.yaml(目录:/usr/share/beef-xss),将metasploit下的enable由false改成true。

二、修改beef扩展模块中的metasploit的配置文件,目录在/usr/share/beef-xss/extensions/metasploit,修改host和callback_host为本机IP(最好不用127.0.0.1代替),pass为连接metasploit时的密码,默认abc123。确保msf_path下kali路径存在metasploit。

三、首次启动msf,要先启动postgresql数据库服务

service postgresql start

四、启动msf

可以通过gui启动,kali中的metasploit framework图标,如下图所示:

452eb4a7206ed3da4a1d286e24004526625.jpg

也可以通过命令启动:./msfconsole

五、启动之后,要加载msgrpc

命令:load msgrpc ServerHost=192.168.56.101 Pass=abc123

d2b5c7334aef35533adbf14cc540e531b97.jpg

六、启动beef

可通过gui方式启动,也可通过命令行启动,不知道为什么,通过gui方式有时会启动失败,或者启动之后不能正常使用metasploit模块,所以干脆直接通过命令行启动,启动命令:./beef

0c13ec0fa82073b59dff133a2a3af51ae48.jpg

执行过程中可以看到相关模块已经加载成功了。这个时候就可以检验成果了。

七、打开浏览器输入 yourIP:3000/ui/panel,进入beef平台,用户名和密码都是beef,可以看到相关模块。

829efe76ddd1f74fdd13e479753bf6295b9.jpg

e52c34a03398783ce6d63cbe623ecf674dc.jpg

注意看图中Metasploit模块数量为599,说明配置成功,否则仍然是1(初始值是1)。

转载于:https://my.oschina.net/u/3636678/blog/2907014

weixin_33774615
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
beef +metasploit关联拿shell教程
Johnathan的博客
03-01 658
参考了网络很多大神文章,简单小结一下,仅供参考 手动关联 beef + msf 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/...
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
BeefMetasploit的结合
weixin_30633507的博客
10-21 382
先上一张beEF的界面图: 现在我们开始把beEFmetasploit给关联起来,首先我们需要了解下beEFmetasploit的几个目录。 beEF的目录是在:/usr/share/beef-xss下 metasploit的两个目录分别是:/opt/metasploit 和/usr/share/metasploit-frame...
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 685
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
Metasploit配置beef
MickeyMouse1928的博客
04-08 1266
Metasploit配置beef cd /usr/share/beef-xss/ 打开beef-XSS目录下config.yaml文件leafpad config.yaml 修改metasploit的false为true 继续打开beef-XSS目录下extensions/metasploit文件夹 cd extensions/metasploit/ leaf
kali下BeEF联合Metasploit
weixin_45524984的博客
12-02 285
kali下BEeF联合Metasploit Metasploit大概就是一个可以用很厉害的工具之类的…… 前几天玩KALI的时候见到有朋友联合BEeFMetasploit,这样就可以在BEeF里面用Metasploit啦!这篇文章很受用: kali下安装beef并联合Metasploit 原文有两个地方要注意 1、运行beef时不要把Metasploit关掉啊QAQ! 2、Metasploit的load msgrpc ServerHost=x.x.x.x Pass=abc123这里,这个abc123时默认
配置beefmetasploit(包含安装Beef过程)
11-19 423
转自:http://hi.baidu.com/unixshell/item/2b57af1112ec9df9746a8430 配置beefmetasploit(包含安装Beef过程) 系统环境: BackTrack5R1 软件版本: Beef0.4.3.6-alpha metasploitv4.4.0-devsvnr15552 一、前言 ...
metasploit中可以用最新beef插件
05-04
cd /opt/metasploit/apps/pro/msf3/ msfconsole -r beef.rc cd /pentest/web/beef/ ./beef use auxiliary/server/browser_autopwn set LHOST youip set LHOST 192.168.1.164 run Starting exploit windows/browser/...
Metasploit+Framework:黑掉整个星球
08-14
除了基本的漏洞利用功能,Metasploit还支持自定义模块开发,可以结合其他工具如Beef、Empire等进行更复杂的红队操作。此外,Metasploit Framework还可以与自动化安全工具集成,如OpenVAS和Nessus,实现安全测试的...
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...
beef插件翻译.docx
12-09
Beef 插件翻译文档 Beef 插件是一个功能强大且广泛使用的渗透测试工具,它提供了多种模块来实现不同的攻击和信息收集任务。下面是 Beef 插件翻译文档中的知识点总结: 1. Module Tree(模块树): Module Tree 是...
kali下安装beef并联合Metasploit
qwertyuii的博客
06-02 293
kali下安装beef并联合Metasploit
Metasploit+Beef整合攻击——超详细
一个懒鬼的博客
05-10 1993
文章目录 前言 一、准备工作 1.配置beef 2.配置Metasploit 二、实际操作 三、Beef隧道代理 总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。
BeEF+metasploit XSS attack
weixin_34233856的博客
11-18 124
首先需要在Metasploit创建一个XMLRPC Service 新建一个配制文件beef.config里面填写 load xmlrpc ServerHost=<服务器IP> Pass=<密码> ServerType=Web 启动这个Service $ msfconsole -r beef.config 启动成...
beef+metasploit
weixin_30678821的博客
10-12 157
beef调用metasploit模块,直接xss吊打 先进入beef的文件夹 对config.yaml进行修改 将metasploit的false改为true 进入这个文件夹 修改配置文件 检查metasploit的安装路径 beef配置完成了 接下来是metasploit 启动msfconsle 启动beef 点击桌面牛头进入...
kali系统中BeEFmetasploit关联使用的相关配置
weixin_33962923的博客
06-22 376
kali2.0系统默认安装了BeEFmetasploit两个工具,但是如果不经过配置默认启动这两个工具,他们是不能配合使用的,也就是说beEf框架是无法加载metasploit的,那么该如何配置使得beEf可以加载metasploit呢?客观请往下看。1、配置BeEF的config.yaml文件,该文件路径为/usr/share/beef-xss/config.yaml用l...
kali新手入门教学(7)--beef-xss的安装,配置,debug
azraelxuemo的博客
05-14 4187
beef-xss的路径是在/usr/share/beef-xss cd /usr/share/beef-xss ls 然后有个配置文件config.yaml 修改这个文件 vi config.yaml 找到user和password然后修改,beef不允许默认用户名密码登录 然后找到metasploit,改为true 保存退出 cd extensions cd metasploit 然后修改这里面的config.yaml 1.enable改成true 2.host和callback_host改成当前主机
Beefxss使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
BeEF的其他攻击方法
05-22
除了BeEF的默认攻击方式,还有以下几种常见的BeEF攻击方法: 1. Hooking攻击:这种攻击方式利用BeEF的Hooking模块来劫持目标网站的页面并注入恶意JavaScript代码,从而控制目标浏览器并窃取用户信息。 2. XSS攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值