Kali下beEF关联metasploit的攻击模块

时间:2022-06-22 22:29:57

小弟刚刚接触kali系统,想通过kali学习下beEF的使用,但是网上资料对于Kali下beEF关联metasploit的攻击模块的方法大少,而且搜索出来大部分也是BT5的,经过小弟多次尝试后在kali下面也终于关联成功,现在和大家分享下经验,小弟水平有限,大牛勿笑。

先上一张beEF的界面图:

Kali下beEF关联metasploit的攻击模块

现在我们开始把beEF和metasploit给关联起来,首先我们需要了解下beEF和metasploit的几个目录。* w& J; H$ I( d8 }
beEF的目录是在:/usr/share/beef-xss下
metasploit的两个目录分别是:/opt/metasploit 和/usr/share/metasploit-framework 5 O3 Y# Q1 T; |/ P" S9 N
下面我们先进入beEF的目录下面,如下图:

Kali下beEF关联metasploit的攻击模块

我们打开config.yaml这个文件,我们需要把里面关于metasploit的那一项开启如下图:

Kali下beEF关联metasploit的攻击模块

将metasploit的enable的项改成true就可以了,然后保存退出。下一步我们需要进入beEF下面的extensions/metasploit目录。如下图:

Kali下beEF关联metasploit的攻击模块

打开这个config.yaml文件,并把这几个地方修改下:

Kali下beEF关联metasploit的攻击模块

这个地方ip改为你本机ip,不要用127.0.0.1。下面的路径为metasploit的路径,然后保存。2 x5 ?+ C0 P. L) A
然后把metasploit的服务开启,在命令行下用msfconsole把控制台打开,接着加载beEF。所用命令为:“load msgrpc ServerHost=192.169.60.19 Pass=abc123”

Kali下beEF关联metasploit的攻击模块

已经成功加载,接下来启动beEF看看:

Kali下beEF关联metasploit的攻击模块

可以看到已经开始加载metasploit的攻击脚本了。
进入beEF看下,用户名密码均为beef(如果开启beEF不成功,重启下kali就可以了):

Kali下beEF关联metasploit的攻击模块

Metasploit攻击模块成功加载。