浅谈基于浏览器的攻击框架BeEF(2)Metasploit组合
四、Metasploit组合
由于BeEF默认是不加载metasploit的,要使用Metasploit丰富的攻击模块,需要做些配置。BT5下,首先到beef目录下修改/pentest/web/beef/config.yaml文件,将其中的metasploit选项改为enable,如下所示:
然后查看/pentest/web/beef/extensions/metasploit/config.yaml。查看到其中的pass默认为abc123,这是与metasploit通信约定的密码。转到msf目录 /opt/metasploit/msf3/。新建一个 beef.rc文件,内容为
load msgrpc ServerHost=127.0.0.1 Pass=abc123
从而实现与beef的通信。启动msfconsole,
#msfconsole –r beef.rc,如下图所示,顺利启动服务。
现在可以启动beef了,启动后,可以看到BEEF加载了204个metasploit的攻击模块
页面如图,现在可以使用metasploit的模块进行攻击了。
<< 上一页 1 23 下一页>>
内容导航 第 1 页:使用说明 第 2 页:Metasploit组合 第 3 页:实现原理
原文:浅谈基于浏览器的攻击框架BeEF(2)
来源:网络转载[hr]
由于BeEF默认是不加载metasploit的,要使用Metasploit丰富的攻击模块,需要做些配置。BT5下,首先到beef目录下修改/pentest/web/beef/config.yaml文件,将其中的metasploit选项改为enable,如下所示:
然后查看/pentest/web/beef/extensions/metasploit/config.yaml。查看到其中的pass默认为abc123,这是与metasploit通信约定的密码。转到msf目录 /opt/metasploit/msf3/。新建一个 beef.rc文件,内容为
load msgrpc ServerHost=127.0.0.1 Pass=abc123
从而实现与beef的通信。启动msfconsole,
#msfconsole –r beef.rc,如下图所示,顺利启动服务。
现在可以启动beef了,启动后,可以看到BEEF加载了204个metasploit的攻击模块
页面如图,现在可以使用metasploit的模块进行攻击了。
<< 上一页 1 23 下一页>>
内容导航 第 1 页:使用说明 第 2 页:Metasploit组合 第 3 页:实现原理
原文:浅谈基于浏览器的攻击框架BeEF(2)
来源:网络转载[hr]
版权声明
本作品系用户遵循 《伍林堂用户服务协议》 生成,采用 《知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议》 进行许可。 本作品地址:https://it171.wulintang.net/thread-707.htm
最新回复 (39)
全部楼主
