安装beef

在kali中安装beef比较容易，一条命令就可以安装了，打开终端,输入

apt-get install beef-xss

,安装前可以先更新一下软件

apt-get update

修改beef密码

beef默认密码太弱，是无法直接登陆的，需要先修改一下密码，进入到相关路径

cd /usr/share/beef-xss/

进入

config.yaml

文件中修改密码，命令

vi config.yaml

启动beef

直接使用下面命令就可以。

systemctl start beef-xss.service  #开启beef
systemctl stop beef-xss.service     #关闭beef
systemctl restart beef-xss.service  #重启beef

联合Metasploit

修改配置信息

进入到之前的

config.yaml

文件中，将host值改为自己本机的IP，将Metasploit对应的值改为true(之前是false）


如果不知道机器的IP，再打开一个终端输入

ifconfig

下面进入到

cd /usr/share/beef-xss/extensions/metasploit

路径下，修改

config.yaml

文件。
一、host改为本机IP
二、ssl改为false
三、callback_host改为本机IP
四、msf_path中最后一行添加上kali的路径

启动Metasploit

首先启动，需要启动postgresql数据库服务。

service postgresql restart
msfconsole

需要加载msgrpc，命令如下

load msgrpc ServerHost=192.168.9.129 Pass=abc123

之后回到beef目录，输入

./beef -x

发现和metasploit连接成功

beef默认测试页面是

http://xx.xx.xx.xx:3000/demos/butcher/index.html

beef默认管理界面是

http://xx.xx.xx.xx:3000/ui/panel

登陆发现，联合成功！