From ChaMd5安全团队核心成员 小丸子
一、前言
近段时间一直看到网上讨论有关Beef框架中如何加载Metasploit模块的问题,也就是Beef如何与Metasploit相互配合,但前提条件是如何配置好两个软件框架的配置文件,上网找到很多的版本,试着配置但是都有问题,综合各种配置方法后自己测试成功,并对配置做如下总结,请各位指教。
Kali默认配置,两个软件没有互相加载,截图如下:
二、脚本文件配置
配置Beef脚本文件如下:
1、编辑/usr/share/beef-xss/config.yaml文件
metasploit=true
2、编辑/usr/share/beef-xss/extensions/metasploit/config.yaml
host: "192.168.0.13" (kali本机的IP地址)
callback_host: "192.168.0.13" (kali本机的IP地址)
{os: 'custom', path: '/usr/share/metasploit-framework/'} (metasploit的文件目录位置)
三、启动服务
service postgresql restart
msfconsole
load msgrpc ServerHost=192.168.0.13Pass=abc123 (kali本机的IP地址)
启动Beef服务
cd /usr/share/beef-xss/
./beef