CentOS 6.x安裝Metasploit
網上關於CentOS系統下安裝Metasploit的教程一堆有一堆,我這裏也沒有什麽新意,完全就是一步一步的走一遍,算是做個筆記,往後備查。
首先,我的系統是CentOS6.4_x64版本。更新一下系統,如果系統比較老,這個時間可能會比較長,命令如下:
yum update
yum upgrade
開始安裝Metasploit需要的所有依賴包,命令如下:
yum groupinstall ‘Development Tools‘
yum install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel nano wget
開始安裝Ruby,我們選擇安裝最新的包,這個在默認的軟件包中並不包含,所有采用源碼安裝。先安裝最新版本的YAML,目前最新版本為yaml-0.1.6,
下載並且安裝Ruby的最新版本,Ruby目前的最新版本為ruby-2.3.1。又是一個漫長的過程啊!安裝命令如下:
cd /usr/src
wget https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.1.tar.gz
tar -xvf ruby-2.3.1.tar.gz
cd ruby-2.3.1
./configure --prefix=/usr/local/ruby
make && make install
安裝Nmap,這個是Metasploit中並不包含的,但是掃描過程又需要的工具。具體命令如下:
cd /usr/src
svn co https://svn.nmap.org/nmap
cdnmap
./configure
make
make install
make clean
CenOS中附帶的Postgresql版本比較低,在這裏安裝Postgresql的最新版本,目前最新版本為PostgreSQl12,具體命令如下:
exclude=postgresql*
wget https://download.postgresql.org/pub/repos/yum/testing/12/redhat/rhel-6-x86_64/pgdg-centos12-12-1.noarch.rpm
rpm -ivh pgdg-centos12-12-1.noarch.rpm
要安裝Postgresql,必須使用的yum文件有幾個,命令如下:
yum update
yum installpostgresql12-server postgresql12-devel postgresql12
現在開始初始化服務器並將其配置為自動啟動,命令如下:
service postgresql-12 initdb
service postgresql-12 start
chkconfig postgresql-12 on
因為編譯ruby所必須的gem時,需要把新安裝的加入路徑,這樣編譯器就能找到庫和二進制文件,接下來需要執行幾個命令:
echo export PATH=/usr/pgsql-12/bin:\$PATH >> /etc/bashrc
source ~/.bashrc
接下來,切換到Postgresql用戶,這樣就可以創建我們將要用於Metasploit的用戶名和數據庫了,命令如下:
su - postgres
好了,現在開始創建用戶和數據庫,這些都將在database.yml中使用到。命令如下:
createuser msf -P -S -R -D
createdb -O msf msf
exit
為了允許我們創建的用戶能夠連接Postgresql,我們需要設置一下pg_hba.conf文件,命令如下:
vi /var/lib/pgsql/12/data/pg_hba.conf
需要的添加的內容如下(只需改成圖片中一樣即可):
local msf msf md5
host msf msf 127.0.0.1/8 md5
host msf msf ::1/128 md5
設置好了之後,重啟服務:
service postgresql-12 restart
現在開始安裝Metasploit框架,前面的包安裝成功之後,我們需要再安裝一些Metasploit依賴的Ruby庫,命令如下:
gem install wirble pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler
使用Git下載最新的Metasploit,命令如下:
cd /opt
git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework
為了在終端下也能運行,這樣就不僅僅只在Metasploit的文件中運行。我們需要創建軟鏈接。命令如下:
bash -c ‘for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done‘
ln -s /opt/metasploit-framework/armitage /usr/local/bin/armitage
在終端下,進入Metasploit的文件中,使用BundlerGem來安裝合適的Gem版本:
bundle install
創建Metasploit框架將要使用的database.yml,命令如下:
cp /opt/metasploit-framework/database.yml.example /opt/metasploit-framework/database.yml
vi /opt/metasploit-framework/database.yml
database.yml中的具體內容如下:
production:
adapter:postgresql
database:msf
username:msf
password:你設置的密碼
host:127.0.0.1
port:5432
pool:75
timeout:5
再次執行以下命令,這樣就能通過Armitage和msfconsole在當前shell中創建和加載環境變量:
echo exportMSF_DATABASE_CONFIG=/opt/metasploit-framework/database.yml >> /etc/bashrc
source ~/.bashrc
最後,讓我們運行已經安裝的Metasploit,命令如下:
msfconsole
如msfconsole命令找不到:
cd/opt/metasploit-framework
./msfconsloe
參考鏈接:https://blog.csdn.net/bnxf00000/article/details/44872709
CentOS 6.x安裝Metasploit