Metasploit 安裝與部署

2021-10-02 22:09:55 字數 3631 閱讀 2031

總之是一款非常優秀的開源滲透測試框架。

本文只討論在linux系統下的安裝,  包括ubuntu、centos、deepin等,  讀者可以直接安裝kali作業系統,  上面整合了許多任務具,  就不用乙個個去安裝了。

安裝方式兩種:

chmod 755 msfinstall && \

./msfinstall

wget 

chmod a+x metasploit-latest-linux-installer.run

./metasploit-latest-linux-installer.run

也可以(舉例ubuntu下):

vim /etc/apt/sources.list

新增這兩行

deb kali-rolling main contrib non-free

deb-src kali-rolling main contrib non-free

sudo apt-get update

sudo apt-get install metasploit-framework

先安裝依賴:

sudo apt install -y autoconf build-essential libpcap-dev libpq-dev zlib1g-dev libsqlite3-dev
接著從github上clone專案到本地目錄:

git clone [email protected]:rapid7/metasploit-framework.git
由於msf是基於ruby開發的,  所以還需要安裝ruby和gem。

ruby 是一種語言,是某些軟體包**的執行環境。而gem是管理這些基於ruby程式的程式。 

進入剛剛clone下來的專案中,  並檢視ruby版本:

cd metasploit-framework-5.0.74/

cat .ruby-version

我的系統自帶了ruby和gem,  安裝過程就不再贅述了。

緊接著,  安裝 bundler 來打包安裝源**:

bundler 能夠跟蹤並安裝所需的特定版本的 gem,以此來為 ruby 專案提供一致的執行環境。

bundler 是 ruby 依賴管理的一根救命稻草,它可以保證你所要依賴的 gem 如你所願地出現 在開發、測試和生產環境中。 利用 bundler 啟動專案簡單到只用一條命令:bundle install

安裝bundle:

sudo gem install bunlder

# sudo apt-get install bundler (非必須)

然後在源**目錄下執行即可: (之後是需要乙個漫長的安裝時間)

bundle install
bundle命令需要有gemfile來引導執行,  可以在專案目錄下看到gemfile檔案。

說一下我這裡遇到的坑,  在執行bundle install命令的時候,  報出了如下錯誤:

關鍵錯誤如下: 

traceback (most recent call last):

1: from /usr/local/bin/bundle:23:in `'

/usr/local/bin/bundle:23:in `load': cannot load such file -- /usr/share/rubygems-integration/all/gems/bundler-1.17.3/exe/bundle (loaderror)

看起來是bundler檔案損壞導致的不能正確執行, 

google了一下得到兩種解決方法:

於是公升級了一下,  還是出現同樣的錯誤。

用命令: gem uninstall  bundle 來解除安裝並重新安裝bundle。

發現還是沒有解決,  可能是bundle沒有復原成功,  更新後的gem未與bundle完成整合。

於是再用:

gem update --system

gem pristine bundle

即可完成復原bundle為初始狀態,  這樣就可以對應上gem update後的system了。

安裝postgresql資料庫:

sudo apt-get install postgresql
安裝資料庫的時候會自動建立系統使用者postgres,資料庫使用者postgres,資料庫postgres 

然後再啟動它

sudo systemctl start postgresql
切換到postgres使用者(需要root),  登陸postgresql資料庫,首次登陸沒有密碼

sudo su - postgres  # 切換使用者

psql -h localhost -p 5432 -u postgres -w

修改資料庫使用者postgres的密碼為postgres: 

\password postgres
然後建立乙個metasploit專用的資料庫msf:

create database msf;  # 建立資料庫msf

\l; # 檢視所有資料庫

然後退出postgres使用者,  到metasploit目錄下配置檔案 database.yml:

development: &pgsql

adapter: postgresql

database: msf

username: postgres

password: postgres

host: localhost

port: 5432

pool: 200

timeout: 5

然後啟動metasploit:

metasploit3 6安裝與配置之Linux篇

廢話不說了,直接開始正題 2.安裝ruby 3.加許可權 把 mnt framework 3.6.0 linux full.run換成你自己的目錄 4.安裝 上個圖先 如果一切順利,你就能看到安裝介面了 5.配置 配置主要是解決postgresql資料庫的連線問題,linux 下比windows下要...

metasploit 學習與使用

使用msfconsole命令進入msf 我認為重要的兩部分是exploit和payload 乙個是選擇攻擊方式乙個是選擇攻擊載荷,合適的攻擊方式有利於滲透成功,合適的payload有利於成功之後搭建通道 輸入help可以檢視使用過程中需要的引數或者指令 show options 顯示他有哪些引數 s...

collectd安裝與部署

1 安裝與啟動 collectd 命令 sudo apt get install collectd sudo etc init.d collectd start 這樣,就啟動了collectddeamon程式 2 部署 collectd 兩台ubuntu虛擬機器,一台為server,一台client...