beef+metasploit配置方法

最新推荐文章于 2024-05-09 16:26:31 发布
最新推荐文章于 2024-05-09 16:26:31 发布
阅读量931 收藏
点赞数 1
文章标签: 数据库 网络 python
原文链接:https://my.oschina.net/u/3636678/blog/2907014
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

网上的教程很多了,但是自己配置的时候还是会遇到各种各样的问题,这篇主要是为了自己以后再次配置查阅。

一、修改beef配置文件config.yaml(目录:/usr/share/beef-xss),将metasploit下的enable由false改成true。

二、修改beef扩展模块中的metasploit的配置文件,目录在/usr/share/beef-xss/extensions/metasploit,修改host和callback_host为本机IP(最好不用127.0.0.1代替),pass为连接metasploit时的密码,默认abc123。确保msf_path下kali路径存在metasploit。

三、首次启动msf,要先启动postgresql数据库服务

service postgresql start

四、启动msf

可以通过gui启动,kali中的metasploit framework图标,如下图所示:

452eb4a7206ed3da4a1d286e24004526625.jpg

也可以通过命令启动:./msfconsole

五、启动之后,要加载msgrpc

命令:load msgrpc ServerHost=192.168.56.101 Pass=abc123

d2b5c7334aef35533adbf14cc540e531b97.jpg

六、启动beef

可通过gui方式启动,也可通过命令行启动,不知道为什么,通过gui方式有时会启动失败,或者启动之后不能正常使用metasploit模块,所以干脆直接通过命令行启动,启动命令:./beef

0c13ec0fa82073b59dff133a2a3af51ae48.jpg

执行过程中可以看到相关模块已经加载成功了。这个时候就可以检验成果了。

七、打开浏览器输入 yourIP:3000/ui/panel,进入beef平台,用户名和密码都是beef,可以看到相关模块。

829efe76ddd1f74fdd13e479753bf6295b9.jpg

e52c34a03398783ce6d63cbe623ecf674dc.jpg

注意看图中Metasploit模块数量为599,说明配置成功,否则仍然是1(初始值是1)。

转载于:https://my.oschina.net/u/3636678/blog/2907014

weixin_33774615
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
beef +metasploit关联拿shell教程
Johnathan的博客
03-01 655
参考了网络很多大神文章,简单小结一下,仅供参考 手动关联 beef + msf 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/...
Beef的安装及基本使用
weixin_50341025的博客
04-15 2523
安装beef apt-get update apt-get install beef-xss 配置密码 /etc/beef-xss/config.yaml 默认用户名beef 修改用户名或者密码,注意用户名不需要符号括起来,密码则需要双引号括起来 启动服务 beef-xss 启动后会看见一些生成好的连接 [] Web UI: http://127.0.0.1:3000/ui/panel 管理页面 [] Hook: 样例地址 登录beef控制平台 将代码插入到目标URL,并欺骗被攻击
Metasploit+Beef整合攻击——超详细
一个懒鬼的博客
05-10 1989
文章目录 前言 一、准备工作 1.配置beef 2.配置Metasploit 二、实际操作 三、Beef隧道代理 总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。
网络安全最全Beefxss使用教程图文教程(超详细)_怎么把beef改成公网ip(3),2024春招面试
最新发布
2401_84302816的博客
05-09 675
beef-XSS界面有很多栏,重点是 Commands 栏的功能指令,其他的基本用不到,不用太留意。Online Browsers:在线浏览器,工具定时发送链接请求,链接成功就会显示在这里。Offline Browsers:离线浏览器Getting Started:入门指南,官方的一些文档Logs:日志,记录工具做过哪些操作Zombies:僵尸,记录可以利用的目标站点Current Browser:上线的浏览器,只有在目标在线的时候才会显示出来。
xss利用之kali神器beef
热门推荐
jiangliuzheng的专栏
07-14 3万+
1、beef基本配置 BeEF在Kali下默认安装,直接找到对应图标启动即可,但是默认设置未同Metasploit关联,无法使用msf模块,因此需要作如下配置连接msf 1、修改config.yaml 编辑 /usr/share/beef-xss/config.yaml metasploit: enable: false改为true 编辑 /usr/
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
metasploit中可以用最新beef插件
05-04
cd /opt/metasploit/apps/pro/msf3/ msfconsole -r beef.rc cd /pentest/web/beef/ ./beef use auxiliary/server/browser_autopwn set LHOST youip set LHOST 192.168.1.164 run Starting exploit windows/browser/...
Metasploit+Framework:黑掉整个星球
08-14
除了基本的漏洞利用功能,Metasploit还支持自定义模块开发,可以结合其他工具如Beef、Empire等进行更复杂的红队操作。此外,Metasploit Framework还可以与自动化安全工具集成,如OpenVAS和Nessus,实现安全测试的...
vasp.5.4.4&beef-src.tar.xz
03-20
VASP+BEEF beef-vdW全称为Bayesian error estimation functional with van der Waals correlation, 是DTU在2012年做出来的一个新泛函,目前和Quantum Espresso,VASP,GPAW均有接口。具体的编译过程可以参考SUNCAT...
浅谈一下xss工具----beef
划水的小白白
05-07 3538
今天主要聊一下,从认识xss的危害到beef-xss的利用 beef是一个类似与sql注入的sqlmap一样,也是一种工具。 一、xss简介 定义: 跨站脚本攻击。xss是一种在web应用中的计算机安全漏洞, 它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中 种类: 反射型xss: 提交得数据成功的实现了xss,但是仅仅是对你这次访问产生了影响,...
浏览器利用框架BeEF测试
★慕名斋★
11-07 2496
0×00 前言 http://www.vuln.cn/6966 BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。 目前对其测试的文章不是很多,所以希望通过本次测试给大家带来全新的认识。 0×01 简介 工具主页:http://beefproject.com
修改BeEF工具默认密码
大学霸__IT达人
04-06 3450
修改BeEF工具默认密码 BeEF是一个浏览器攻击框架,默认已经安装在KaliLinux系统。其中,该工具的默认用户名和密码都为beef。大学霸IT达人在新版本中,无法使用默认密码登录该服务。其中,修改密码的方法有两种,分别是修改配置文件和终端模式。下面将分别介绍这两种方法。 1.修改配置文件 BeEF工具的默认配置文件为/etc/beef-xss/config.yaml。在该配置文件中,找到...
beef工具-01】神器beef的安装与简介
m0_64378913的博客
06-01 7354
目录1 beef概述1 beef简介1.2 beef2 beef安装3 beef的重要网址4 简单测试5 总结参考文章 1 beef概述 1 beef简介 BeEF 是浏览器开发框架的缩写。 它是一款专注于网络浏览器的渗透测试工具。 随着人们越来越担心针对客户端(包括移动客户端)的网络攻击,BeEF 允许专业的渗透测试人员通过使用客户端攻击向量来评估目标环境的实际安全状况。 与其他安全框架不同,BeEF 超越了加固的网络边界和客户端系统,并在一扇敞开的门的上下文中检查可利用性:Web 浏览器。
Metasploit配置beef
MickeyMouse1928的博客
04-08 1261
Metasploit配置beef cd /usr/share/beef-xss/ 打开beef-XSS目录下config.yaml文件leafpad config.yaml 修改metasploit的false为true 继续打开beef-XSS目录下extensions/metasploit文件夹 cd extensions/metasploit/ leaf
初探BeEF
要不,单步调试走起?
12-04 2万+
BT5r3下BeEF携手Metaspliot的搭建与对XPSP1的测试
BEEF的搭建与使用
王意林的专栏
07-17 1万+
安装与搭建 beef是ruby写的,在windows下安装beef还是有些麻烦的,需要装很多东西。 源码在github googlecode等地方均有下载 http://code.google.com/p/beef/downloads/list https://github.com/beefproject/beef 在windows下配置ruby,推荐大家使用railsinstal
Beef安装与简单使用
abg49988的博客
11-06 2032
安装 Debian / Ubuntu 安装依赖 sudo apt-get update sudo apt-get install curl git curl -sSL https://raw.githubusercontent.com/wayneeseguin/rvm/master/binscripts/rvm-installer | bash ...
BeEF的其他攻击方法
05-22
除了BeEF的默认攻击方式,还有以下几种常见的BeEF攻击方法: 1. Hooking攻击:这种攻击方式利用BeEF的Hooking模块来劫持目标网站的页面并注入恶意JavaScript代码,从而控制目标浏览器并窃取用户信息。 2. XSS攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值