BeEF+metasploit XSS attack

 

首先需要在Metasploit创建一个XMLRPC Service

新建一个配制文件beef.config里面填写

load xmlrpc ServerHost=<服务器IP> Pass=<密码> ServerType=Web

启动这个Service

$ msfconsole -r beef.config

启动成功的话，将会看到

resource (beef.config)> load xmlrpc ServerHost=localhost Pass=msf ServerType=Web
[*] XMLRPC Service:  localhost:55553
[*] XMLRPC Username: msf
[*] XMLRPC Password: msf
[*] XMLRPC Server Type: Web
[*] XMLRPC Web URI: /RPC2
[*] Successfully loaded plugin: xmlrpc

XMLRPC Service启动后，去Beef目录，打开config.yaml文件，在msf栏那里那里将metasploit设置为true,

然后对beef目录下面的extensions/metasploit/config.yaml文件进行配制，设置好user,pass,host,callback_host等参数,

pass,host,callback_host要跟beef.config里面的参数相对应，然后启动beef，启动之后就可以使用Metasploit里面的数据了