• 配置beef和metasploit(包含安装Beef过程)

    转自:http://hi.baidu.com/unixshell/item/2b57af1112ec9df9746a8430

    配置beef和metasploit(包含安装Beef过程)

    系统环境:

    BackTrack 5 R1

    软件版本:

    Beef 0.4.3.6-alpha 

    metasploit   v4.4.0-dev    svn  r15552

    一、前言

    之前对于BeEF毫无了解,好奇心驱使下便按部就班研究一下,虽然中途问题多多,但是最后还算成功,收获不少

    二、安装BeEF

    按照文章上所指,先删除BT5上面自带的版本稍旧的BeEF

    rm -rf /pentest/web/beef-ng

     

    然后通过Git clone最新的BeEF代码

     

    git clone https://github.com/beefproject/beef

     

    这样beef的代码已经拷贝到 /pentest/web/beef 下

     

    然后就开始安装

     

    cd /pentest/web/beef 

    gedit INSTALL.txt 

     

    查看安装文档,只看第一步和第三步

    1. Prerequisites (platform independent)

          BeEF requires ruby 1.9 and the "bundler" gem. Bundler can be installed by:

          gem install bundler

    3. Prerequisites (Linux)

          !!! This must be done PRIOR to running the bundle install command !!!

          

          On linux you will need to find the packages specific to your distribution for sqlite.  An example for Ubuntu systems is:

          3.0. sudo apt-get install libsqlite3-dev sqlite3 sqlite3-doc

          3.1. install rvm from rvm.beginrescueend.com, this takes care of the various incompatable and conflicting ruby packages that are required

          3.2. rvm install 1.9.2

          3.3. rvm use 1.9.2

    BT5自带的Ruby,所以我们只需要下面几步

    apt-get install libsqlite3-dev sqlite3 sqlite3-doc 

    gem install bundler

    bundle install

    然后尝试运行beef

    ./beef

    发现报如下错误

    /root/beef/core/loader.rb:18:in `require': no such file to load -- bundler/setup (LoadError)

    from /root/beef/core/loader.rb:18:in `<top (required)>'

    from ./beef:42:in `require'

    from ./beef:42:in `<main>'

     
     
    上网找了一下,发现是环境变量的原因。
     
    用如下方法再次安装bundler
     
    gem install -–user-install bundler 

    然后成功运行beef

    ./beef

    三、BeEF与metasploit的配合使用

    这时候你会发现,启动过程没有出现metasploit加载的信息。于是需要先关闭BeEF,进去metasploit主目录。

    cd /opt/framework/msf3/

     
    生成一个beef.rc的文件,内容是
     

    load msgrpc ServerHost=127.0.0.1 Pass=abc123

    (这个密码牵扯众多地方,貌似改了影响太大,所以还是用默认的)

     
    注:这里需要msf里面装好msgrpc这个插件,在msf里面运行 gem install --user-install msgpack
     
     IP是你metasploit所在主机的IP,密码是两个软件之间的设定好的。之后到beef的主目录去修改主机的配置,这里重点配置的是metasploit攻击后,回连主机的IP,这个很重要。配置上述信息的文件如下:
     

    /pentest/web/beef/extensions/metasploit/config.yaml

    由于实验主机这两个软件都有,所以我的IP设置就是本机IP。很明显,两个软件不在同一台主机上工作也是没问题的。最后还要配置beef主目录下的文件:
     
    /pentest/web/beef/config.yaml
     
    将里面的metasploit一项设置为true

    之后启动metasploit并加载beef模块

    ./msfconsole -r beef.rc

    可以看到成功加载上面的beef模块

    [*] MSGRPC Service:  127.0.0.1:55552 

    [*] MSGRPC Username: msf

    [*] MSGRPC Password: abc123

    [*] Successfully loaded plugin: msgrpc

    这时候去运行beef ,就能够看到metasploit的攻击加载过程。

     
     
     
    [*] MSGRPC Service:  127.0.0.1:55552 
    [*] MSGRPC Username: msf
    [*] MSGRPC Password: abc123
  • 相关阅读:
    递归-计算排列组合问题
    递归-字符串翻转
    递归-求字符串的子序列
    递归
    递归
    PHP开发工程师-技能树
    Graph-BFS-Fly-图的广度优先遍历-最小转机问题
    Graph-DFS-Map-图的深度优先遍历-城市地图问题
    Graph-BFS-图的广度优先遍历
    Graph-DFS-图的深度优先遍历
  • 原文地址:https://www.cnblogs.com/shanmao/p/2776906.html
Copyright © 2020-2023  润新知