kali Linux之BeFF安装与集成Metasploit

最新推荐文章于 2023-12-23 15:29:04 发布
最新推荐文章于 2023-12-23 15:29:04 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: kali linux 文章标签: kali linux
本文详细介绍了如何在Beef-XSS中集成并配置Metasploit,包括安装、配置以及如何启动和使用Metasploit进行渗透测试。重点在于设置Metasploit的IP地址、端口、用户名、密码等关键信息,确保Metasploit与Beef-XSS之间的正常通信。同时,提供了启动命令和注意事项,帮助读者顺利进行渗透测试准备工作。

如果是使用apt-get install 安装,从 /usr/share/beef-xss 目录下开始配置。如果是源码安装,从源码目录下进行配置

在根目录下配置config.yaml,将extension下面的metasploit值设置为true。

切换目录到beef文件根目录下的extensions/metasploit下,配置config.yaml,主要注意ip地址和mspath下 custom的选项,见标黄的部分。

#

# Copyright (c) 2006-2014 Wade Alcorn - wade@bindshell.net

# Browser Exploitation Framework (BeEF) - http://beefproject.com

# See the file 'doc/COPYING' for copying permission

#

# Enable MSF by changing extension:metasploit:enable to true

# Then set msf_callback_host to be the public IP of your MSF server

#

# Ensure you load the xmlrpc interface in Metasploit

# msf > load msgrpc ServerHost=IP Pass=abc123

# Please note that the ServerHost parameter must have the same value of host and callback_host variables here below.

# Also always use the IP of your machine where MSF is listening.

beef:

    extension:

        metasploit:

            name: 'Metasploit'

            enable: true

            host: "192.168.1.103"

            port: 55552

            user: "msf"

            pass: "abc123"

            uri: '/api'

# if you need "ssl: true" make sure you start msfrpcd with "SSL=y", like:

            # load msgrpc ServerHost=IP Pass=abc123 SSL=y

            ssl: false

            ssl_version: 'TLSv1'

            ssl_verify: true

            callback_host: "192.168.1.103"

            autopwn_url: "autopwn"

            auto_msfrpcd: false

            auto_msfrpcd_timeout: 120

            msf_path: [

              {os: 'osx', path: '/opt/local/msf/'},

              {os: 'livecd', path: '/opt/metasploit-framework/'},

              {os: 'bt5r3', path: '/opt/metasploit/msf3/'},

              {os: 'bt5', path: '/opt/framework3/msf3/'},

              {os: 'backbox', path: '/opt/backbox/msf/'},

              {os: 'kali', path: '/usr/share/metasploit-framework/'},

              {os: 'pentoo', path: '/usr/lib/metasploit'},

              {os: 'win', path: 'c:\\metasploit-framework\\'},

              {os: 'custom', path: '/usr/share/metasploit-framework/'}

            ]

启动metasploit之后,输入如下命令:

load msgrpc ServerHost=192.168.1.103 Pass=abc123

serverhost 和pass选项对应上面配置中的host和pass(标红的部分)。

metasploit msgrpc连接成功之后,再启动BeEF,会看到加载metasploit组件成功的信息。

Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 4026
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 1006
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
kali Linux系列教程之BeFF安装集成Metasploit
weixin_34323858的博客
01-05 761
kali Linux系列教程之BeFF安装集成Metasploit 文/玄魂 kali Linux系列教程之BeFF安装集成Metasploit 1.1 apt-get安装方式 1.2 启动 1.3 基本测试 1.4 异常信息 1.5 从源码安装BeEF 1.5.1 安装curl git 1.5.2 安装rvm 1.5.3 安装依赖项 1.5.4 安装ru...
Kali 2.0 下 Metasploit 初始化配置
weixin_30569001的博客
09-12 305
kali 2.0中,命令行中直接输入msfconsole 提示不能连接到数据库 ,是由于postgresql 未启动。因此,需要开启postgresql,并且进行postgresql 的初始化配置。 1、查看postgresql 的状态,为关闭状态。 root@kali:~#service postgresql status 2、开启postgresql数据库 root@kali:~#ser...
kali 中进行安装Metasploit
qq_45200529的博客
01-16 6299
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
kali2.0 metasploit安装
热门推荐
纯心缺
10-23 1万+
奇怪了,我找了几遍,我的kali竟然没有metasploit,我非常的奇怪,所以我就安装了。 1.一条代码就可以安装了 apt-get install metasploit-framework 2.安装完成后, 首先启动postgresql数据库: /etc/init.d/postgresql start;或者 service postgresql start  设置postgre...
使用BeFFMetasploit协同工作
最新发布
06-30
确保系统中已安装 Kali Linux,并通过其软件源或手动方式安装 BeEF 和 Metasploit Framework。如果需要集成 Metasploit 功能,需确保 BeEF 的配置支持 Metasploit RPC 通信。这通常涉及安装 Ruby 相关依赖以及 ...
kali工具之Beef
m0_65129142的博客
12-22 950
简介 Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透; BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单 主要功能 信息收集: 1.网络发现 2.主机信息 3.Cookie获取 4.会话劫持 5.键盘记录 6.插件信息 持久化控制: 1.确认弹框 2.小窗口 3.中间人 社会工程: 1.点击劫持 2.弹窗告警 3.虚假页面 4.钓鱼页面 渗透攻击: 1.内网渗透
beef +metasploit关联
qq_2411772106的博客
07-24 445
参考了网络很多大神文章,简单小结一下,仅供参考 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/extensions/metasploit/config.yaml,修改此文件配置两处ip为kali自身ip 3,首次启动msf,先启动postgresql数据库服务service postgresql restart,再启动msfconsole 4,ms
kali linux 中文版集成,kali Linux系列教程之BeFF安装集成Metasploit
weixin_28961565的博客
05-08 376
NameError - uninitialized constant BeEF::Core::Command::Site_redirect:/usr/share/beef-xss/core/main/handlers/modules/command.rb:33:in `const_get'/usr/share/beef-xss/core/main/handlers/modules/command....
kali中beef的安装
hjhwdwdw的博客
12-23 1053
接着输入beef-xss打开beef,会让你输入新的密码,账号密码初始默认都为beef(输入密码的时候不可见)安装beef输入以下命令。修改密码后会自动登录。
Kali Linux安装Metasploit 5
obestboy的专栏
12-25 2571
1.要求:已配置好APT源 (1)设置APT源: 修改/etc/apt/sources.list文件: nano/etc/apt/sources.list 如果没有设置合理的源,可以添加阿里源,内容如下: #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http...
kali linux安装metasploit(MSF)---转_原水_新浪博客
afst37的专栏
11-08 6131
第一步,kali linux 2.0 本身已内置metasploitkali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用。 在kali 2.0中启动带数据库支持的msf方式如下: #1首先启动postgresql数据库:/etc/init.d/postgresql start;或者 service postg...
Kali Linux上使用Metasploit
酷狗直播-锦凡歆的博客
04-26 2195
Kali Linux上使用Metasploit Kali Linux是最受安全从业人员欢迎的操作系统,第一、它预装了几乎所有流行的渗透测试工具,降低了使用成本,其次它是基于Linux的操作系统,具有可靠的稳定性和安全性。 作者: 锦凡歆在‘来疯’直播唱歌最好听 准备工作 你可以在物理机上安装Kali Linux,也可以在虚拟机中安装它,安装过程非常简单。 在Kali Linux设...
Metasploit到底怎么安装好啊!
Assassin
07-26 9262
我又回来了…下面介绍的第一种方法安装是哦 easy,但是安装metasploit不知道是什么鬼版本,配置超级复杂且资料很少对应…所以今天又卸载了重新换一种安装的方法…下面两种方法都说一遍…方法一装了两天的Metasploit,一直使用的官方网站的方法,可是一直卡在所谓的官方邮箱问题上,没法update!what a fuck…最后发现去你妹的,直接用apt-get试试,现在觉得没事就多换几个源好了
BEFF安装配置
Kali与编程
12-19 1614
BeEF是一款功能强大的浏览器利用框架,对于渗透测试人员和安全研究人员来说,是一种有用的工具,可以帮助他们评估和加固浏览器的安全性。重要的是,在使用BeEF进行渗透测试时,要遵守法律和道德规范,并且只在合法授权的情况下使用该工具。选择适合自己的方式安装Kali Linux,配置好网络设置,并熟悉和掌握常用的渗透测试工具,这样就能够在Kali Linux环境中进行有效的渗透测试和安全审计工作。请记住,BeEF是一种强大的工具,应在合法的道德框架内使用,并遵循适用的法律和规定。
Beff安装使用
m0_37786014的博客
03-07 5204
有很多版本的kali都是自带安装Beff的,但是不知道我的kali为啥就没自动安装,所以这里我手动进行安装 1.安装beef 打开终端,输入如下命令: aptt-get install beef-xss 2. 打开beef 上诉安装好以后,建议重启kali机器 重启好以后就能正常打开beef软件了,打开以后会让你设置密码,这里自己设置密码 3. 打开beef 输入上面的地址即可打开beef,...
kalimetasploit的使用
qq_28023797的博客
04-21 5200
kalimetasploit的使用Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 在kali中的中有用于渗透测试的利器:metasploit Auxiliary:辅助模块, encoders:供msfencode编码工具使用,具体可以使用msfencode –l exploits:攻击模
Kali-linux使用Metasploit基础
輚至消亡
11-04 1530
Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口、选项、变量和模块所震撼,而感觉无所适从。Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等。本节将介绍Metasploit下各种接口的使用方法。 6.2.1 Metasploit的图形管理工具Armitage Armitage
KaliLinux安装Metasploit实战指南
文档强调了渗透测试的实践性质,推荐通过实际操作来学习,文中列举了91个典型渗透实例,并指导读者如何安装必要的系统和工具,如Kali Linux 2017.1、Windows 7/XP、Metasploit等。此外,文档还提到了一些辅助工具的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值