BeEF关联Metasploit

如果你最近在学习xss的话,那么你一定不会错过beef的学习,你也就必须学会如果去关联Metasploit,因为在kali下默认beef和me是没有关联的。

1.首先,更新系统软件:

在这里我没有使用apt-get upgrade更新依赖关系,而是使用的dist-upgrade更新依赖关系,可能有人不知道这两个之间的区别,我稍稍科普一下。

upgrade:系统将现有的Package升级,如果有相依性的问题,而此相依性需要安装其它新的Package或影响到其它Package的相依性时,此Package就不会被升级,会保留下来.
dist-upgrade:可以聪明的解决相依性的问题,如果有相依性问题,需要安装/移除新的Package,就会试着去安装/移除它. (所以通常这个会被认为是有点风险的升级)
apt-get upgrade 和 apt-get dist-upgrade 本质上是没有什么不同的。只不过,dist-upgrade 会识别出当依赖关系改变的情形并作出处理,而upgrade对此情形不处理。
例如软件包 a 原先依赖 b c d,但是在源里面可能已经升级了,现在是 a 依赖 b c e。这种情况下,dist-upgrade 会删除 d 安装 e,并把 a 软件包升级,而 upgrade 会认为依赖关系改变而拒绝升级 a 软件包。(以上取自http://www.cnblogs.com/kungfupanda/archive/2013/01/15/2861718.html)
你用upgrade理论上也没毛病的。

2.然后,进入beef目录下:

编辑文件:

(你喜欢用vim编辑,也可以用vi config.yaml)

 

将metasploit参数设置为true,然后保存。
进入metasploit目录:

编辑文件:

圈出的就是要修改的地方了,前面两个改为你电脑的ip,如果你不知道你电脑ip的话,用命令查询ifconfig,eth0下就是你的ip了。(佩服我自己,这个我都讲。)

 

3.下面就是重点了,很多人百度很多资料,走了很多弯路,我这里总结最好的捷径。
打开数据库服务:
service postgresql start
初始化数据库:
msfdb init
打开msfconsole服务:
msfconsole

然后启动:

Ps:有很多人在这里运行service metasploit start服务,结果发现运行不了,这是是因为kali2.0已经更新了这个操作,取消了这个命令服务,要用我以上的步骤,不然会出错)
4.运行beef服务
这个从目录下执行命令

进入beef的目录,然后执行就可以了,上面有代码可以看的。但是在这里如果只是./beef执行很大记录会出现一个错误,我看到了很多人有这个错误,这也是我学博客的原因所在,hack的精神:free,open,share。

报错的内容:API Fire Error: authentication failed in {:owner=>BeEF::Extension::Metasploit::API::MetasploitHooks, :id=>17}.post_soft_load()
这个时候你要这样,用./beef -x执行,就ok,是不是感觉很棒。

 

果然发现加载了297个metasploit。

接下来你就可以干你喜欢的嘿嘿嘿啦。

ps:始发于2017-10-21 21:46:33

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注