kali2.0系统默认安装了BeEF和metasploit两个工具,但是如果不经过配置默认启动这两个工具,他们是不能配合使用的,也就是说beEf框架是无法加载metasploit的,那么该如何配置使得beEf可以加载metasploit呢?客观请往下看。

1、配置BeEF的config.yaml文件,该文件路径为/usr/share/beef-xss/config.yaml

用leafpad打开该文件,拉到文件的最底端,往上找,修改metasploit配置项,修改成  enable:true

kali系统中BeEF和metasploit关联使用的相关配置

保存然后关闭该文件;

2、配置/usr/share/beef-xss/extensions/metasploit/config.yaml  文件,修改该文件的两处ip地址,如下图,该ip是指kali机器的ip,我这里配置成127.0.0.1,也可以配置成kali实际ip,然后保存退出;

kali系统中BeEF和metasploit关联使用的相关配置

3、启动msf

    首次启动msf,需要敲入命令启动postgresql服务器,命令为 service postgresql restart

然后在kali左侧工具栏中点击msf启动,如图

注意:msf和BeEF必须先启动msf,否则beef中无法加载msf

kali系统中BeEF和metasploit关联使用的相关配置

然后在msf的控制端中输入如下内容,加载服务,内容为 load msgrpc ServerHost=127.0.0.1 User=msf Pass=abc123,其中ServerHost是第2步骤中配置的kali机器的ip,敲入命令后如下图

kali系统中BeEF和metasploit关联使用的相关配置

4、启动BeEF

点击左侧BeEF图标启动,命令行界面提示BeEF在启动,启动成功后自动打开默认浏览器,如下图

kali系统中BeEF和metasploit关联使用的相关配置

浏览器页面中的Username和Password默认都是beef,输入后点击登录按钮便进入了BeEF管理页面。