Beef框架中加载metasploit模块

From ChaMd5安全团队核心成员 小丸子

一、前言

近段时间一直看到网上讨论有关Beef框架中如何加载Metasploit模块的问题，也就是Beef如何与Metasploit相互配合，但前提条件是如何配置好两个软件框架的配置文件，上网找到很多的版本，试着配置但是都有问题，综合各种配置方法后自己测试成功，并对配置做如下总结，请各位指教。

Kali默认配置，两个软件没有互相加载，截图如下：

二、脚本文件配置

配置Beef脚本文件如下：

1、编辑/usr/share/beef-xss/config.yaml文件

metasploit=true

2、编辑/usr/share/beef-xss/extensions/metasploit/config.yaml

host: "192.168.0.13" （kali本机的IP地址）

callback_host: "192.168.0.13" （kali本机的IP地址）

{os: 'custom', path: '/usr/share/metasploit-framework/'} （metasploit的文件目录位置）

三、启动服务

service postgresql restart

msfconsole

load msgrpc ServerHost=192.168.0.13Pass=abc123 （kali本机的IP地址）

启动Beef服务

cd /usr/share/beef-xss/

./beef