kali下安装beef并联合Metasploit

安装beef

在kali中安装beef比较容易，一条命令就可以安装了，打开终端,输入apt-get install beef-xss ,安装前可以先更新一下软件apt-get update

修改beef密码

beef默认密码太弱，是无法直接登陆的，需要先修改一下密码，进入到相关路径cd /usr/share/beef-xss/进入config.yaml文件中修改密码，命令vi config.yaml

启动beef

直接使用下面命令就可以。

systemctl start beef-xss.service  #开启beef 
systemctl stop beef-xss.service     #关闭beef 
systemctl restart beef-xss.service  #重启beef

联合Metasploit

修改配置信息

进入到之前的config.yaml文件中，将host值改为自己本机的IP，将Metasploit对应的值改为true(之前是false）


如果不知道机器的IP，再打开一个终端输入ifconfig

下面进入到 cd /usr/share/beef-xss/extensions/metasploit路径下，修改config.yaml文件。
一、host改为本机IP
二、ssl改为false
三、callback_host改为本机IP
四、msf_path中最后一行添加上kali的路径

启动Metasploit

首先启动，需要启动postgresql数据库服务。

service postgresql restart
msfconsole

需要加载msgrpc，命令如下
load msgrpc ServerHost=192.168.9.129 Pass=abc123

之后回到beef目录，输入./beef -x发现和metasploit连接成功

beef默认测试页面是
http://xx.xx.xx.xx:3000/demos/butcher/index.html
beef默认管理界面是
http://xx.xx.xx.xx:3000/ui/panel
登陆发现，联合成功！