kali2.0系統默認安裝了BeEF和metasploit兩個工具,但是如果不經過配置默認啓動這兩個工具,他們是不能配合使用的,也就是說beEf框架是無法加載metasploit的,那麼該如何配置使得beEf可以加載metasploit呢?客觀請往下看。
1、配置BeEF的config.yaml文件,該文件路徑爲/usr/share/beef-xss/config.yaml
用leafpad打開該文件,拉到文件的最底端,往上找,修改metasploit配置項,修改成 enable:true
保存然後關閉該文件;
2、配置/usr/share/beef-xss/extensions/metasploit/config.yaml 文件,修改該文件的兩處ip地址,如下圖,該ip是指kali機器的ip,我這裏配置成127.0.0.1,也可以配置成kali實際ip,然後保存退出;
3、啓動msf
首次啓動msf,需要敲入命令啓動postgresql服務器,命令爲 service postgresql restart
然後在kali左側工具欄中點擊msf啓動,如圖
注意:msf和BeEF必須先啓動msf,否則beef中無法加載msf
然後在msf的控制端中輸入如下內容,加載服務,內容爲 load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123,其中ServerHost是第2步驟中配置的kali機器的ip,敲入命令後如下圖
4、啓動BeEF
點擊左側BeEF圖標啓動,命令行界面提示BeEF在啓動,啓動成功後自動打開默認瀏覽器,如下圖
瀏覽器頁面中的Username和Password默認都是beef,輸入後點擊登錄按鈕便進入了BeEF管理頁面。