總之是一款非常優秀的開源滲透測試框架。
本文只討論在linux系統下的安裝, 包括ubuntu、centos、deepin等, 讀者可以直接安裝kali作業系統, 上面整合了許多任務具, 就不用乙個個去安裝了。
安裝方式兩種:
chmod 755 msfinstall && \
./msfinstall
wget
chmod a+x metasploit-latest-linux-installer.run
./metasploit-latest-linux-installer.run
也可以(舉例ubuntu下):
vim /etc/apt/sources.list
新增這兩行
deb kali-rolling main contrib non-free
deb-src kali-rolling main contrib non-free
sudo apt-get update
sudo apt-get install metasploit-framework
先安裝依賴:
sudo apt install -y autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev
接著從github上clone專案到本地目錄:
git clone [email protected]:rapid7/metasploit-framework.git
由於msf是基於ruby開發的, 所以還需要安裝ruby和gem。
ruby 是一種語言,是某些軟體包**的執行環境。而gem
是管理這些基於ruby程式的程式。
進入剛剛clone下來的專案中, 並檢視ruby版本:
cd metasploit-framework-5.0.74/
cat .ruby-version
我的系統自帶了ruby和gem, 安裝過程就不再贅述了。
緊接著, 安裝 bundler 來打包安裝源**:
bundler 能夠跟蹤並安裝所需的特定版本的 gem,以此來為 ruby 專案提供一致的執行環境。安裝bundle:bundler 是 ruby 依賴管理的一根救命稻草,它可以保證你所要依賴的 gem 如你所願地出現 在開發、測試和生產環境中。 利用 bundler 啟動專案簡單到只用一條命令:
bundle install
。
sudo gem install bunlder
# sudo apt-get install bundler (非必須)
然後在源**目錄下執行即可: (之後是需要乙個漫長的安裝時間)
bundle install
bundle命令需要有gemfile來引導執行, 可以在專案目錄下看到gemfile檔案。
說一下我這裡遇到的坑, 在執行bundle install命令的時候, 報出了如下錯誤:
關鍵錯誤如下:
traceback (most recent call last):
1: from /usr/local/bin/bundle:23:in `'
/usr/local/bin/bundle:23:in `load': cannot load such file -- /usr/share/rubygems-integration/all/gems/bundler-1.17.3/exe/bundle (loaderror)
看起來是bundler檔案損壞導致的不能正確執行,
google了一下得到兩種解決方法:
於是公升級了一下, 還是出現同樣的錯誤。
用命令: gem uninstall bundle 來解除安裝並重新安裝bundle。
發現還是沒有解決, 可能是bundle沒有復原成功, 更新後的gem未與bundle完成整合。
於是再用:
gem update --system
gem pristine bundle
即可完成復原bundle為初始狀態, 這樣就可以對應上gem update後的system了。
安裝postgresql資料庫:
sudo apt-get install postgresql
安裝資料庫的時候會自動建立系統使用者postgres,資料庫使用者postgres,資料庫postgres
然後再啟動它
sudo systemctl start postgresql
切換到postgres使用者(需要root), 登陸postgresql資料庫,首次登陸沒有密碼
sudo su - postgres # 切換使用者
psql -h localhost -p 5432 -u postgres -w
修改資料庫使用者postgres的密碼為postgres:
\password postgres
然後建立乙個metasploit專用的資料庫msf:
create database msf; # 建立資料庫msf
\l; # 檢視所有資料庫
然後退出postgres使用者, 到metasploit目錄下配置檔案 database.yml:
development: &pgsql
adapter: postgresql
database: msf
username: postgres
password: postgres
host: localhost
port: 5432
pool: 200
timeout: 5
然後啟動metasploit:
metasploit3 6安裝與配置之Linux篇
廢話不說了,直接開始正題 2.安裝ruby 3.加許可權 把 mnt framework 3.6.0 linux full.run換成你自己的目錄 4.安裝 上個圖先 如果一切順利,你就能看到安裝介面了 5.配置 配置主要是解決postgresql資料庫的連線問題,linux 下比windows下要...
metasploit 學習與使用
使用msfconsole命令進入msf 我認為重要的兩部分是exploit和payload 乙個是選擇攻擊方式乙個是選擇攻擊載荷,合適的攻擊方式有利於滲透成功,合適的payload有利於成功之後搭建通道 輸入help可以檢視使用過程中需要的引數或者指令 show options 顯示他有哪些引數 s...
collectd安裝與部署
1 安裝與啟動 collectd 命令 sudo apt get install collectd sudo etc init.d collectd start 這樣,就啟動了collectddeamon程式 2 部署 collectd 兩台ubuntu虛擬機器,一台為server,一台client...