一、BeEF简介

BeEF：Browser Exploitation Framework。是由ruby语言开发的一个专门攻击浏览器的框架。

二、BeEF安装

Kali中默认是安装了BeEF的，如果未安装，执行以下命令：

apt-get update
apt-get install beef-xss

修改beef密码：
beef默认密码太弱，是无法直接登陆的，需要先修改一下密码，进入到相关路径cd /usr/share/beef-xss/进入config.yaml文件中修改密码，修改vim config.yaml

启动beef：

systemctl start beef-xss.service  #开启beef 
systemctl stop beef-xss.service     #关闭beef 
systemctl restart beef-xss.service  #重启beef

 beef默认测试页面：
 http://xx.xx.xx.xx:3000/demos/butcher/index.html
 beef默认管理界面：
 http://xx.xx.xx.xx:3000/ui/panel

三、关联Metasploit

1、修改配置信息
进入到之前的/usr/share/beef-xss/路径下，修改config.yaml文件。
将host值改为自己本机的IP，将Metasploit对应的值改为true。

2、进入 cd /usr/share/beef-xss/extensions/metasploit路径下，修改config.yaml文件。

1、host改为本机IP;
2、ssl改为false;
3、callback_host改为本机IP;
4、msf_path中最后一行添加上kali的路径：/usr/share/metasploit-framework/

四、服务启动

1、启动Metasploit

service postgresql restart
msfconsole

2、加载msgrpc

 load msgrpc ServerHost=192.168.198.128 Pass=abc123

3、之后回到beef目录，输入./beef -x发现和metasploit连接成功

 beef默认测试页面是
 http://xx.xx.xx.xx:3000/demos/butcher/index.html
 beef默认管理界面是
 http://xx.xx.xx.xx:3000/ui/panel
 登陆发现，联合成功！