MENU

Beef安装集成Metasploit的正确配置

September 3, 2016 • Security

晚上碰到的问题,记录下

msf 和 beef 放在两个docker容器里建立连接

略过安装

/usr/share/beef-xss

cd /usr/share/beef-xss

修改配置:

beef-xss/config.yaml

1.png

metasploit的enable的项改成true

beef-xss/extensions/metasploit

踩的坑:

网上的教程都是说host,callback_host应该填metasploit的ip

下面的路径为metasploit的路径

{os: 'custom', path: ''}

修改为

os: 'custom', path: '/usr/share/metasploit-framework/'}

2.png

然而正确的配置应该是这样的:

3.png

callback_host应该填写beef的ip

重启postgresq、metasploit、服务

service postgresql restart & service metasploit restart

msfconsole #启动Metasploit

load msgrpc ServerHost=192.169.3.41 Pass=abc123

145526bm1mc5fmgppmmcp9.png

就可以看到已经开始加载metasploit的攻击脚本了

访问:http://127.0.0.1:3000/demos/basic.html

然后去commands里看看metaspoit的模块加载上了没

4.png

OK

End...

Archives QR Code
QR Code for this page
Tipping QR Code