先上一张beEF的界面图:
现在我们开始把beEF和metasploit给关联起来,首先我们需要了解下beEF和metasploit的几个目录。
beEF的目录是在:/usr/share/beef-xss下
metasploit的两个目录分别是:/opt/metasploit 和/usr/share/metasploit-framework
下面我们先进入beEF的目录下面,如下图:
我们打开config.yaml这个文件,我们需要把里面关于metasploit的那一项开启如下图:
将metasploit的enable的项改成true就可以了,然后保存退出。下一步我们需要进入beEF下面的extensions/metasploit目录。如下图:
打开这个config.yaml文件,并把这几个地方修改下:.
这个地方ip改为你本机ip,不要用127.0.0.1。下面的路径为metasploit的路径,然后保存。
然后把metasploit的服务开启,在命令行下用msfconsole把控制台打开,接着加载beEF。所用命令为:“load msgrpc ServerHost=192.169.60.19 Pass=abc123
已经成功加载,接下来启动beEF看看:
可以看到已经开始加载metasploit的攻击脚本了。
进入beEF看下(如果开启beEF不成功,重启下kali就可以了)
Metasploit攻击模块成功加载。