关于Metasploit开发环境的搭建

最新推荐文章于 2024-09-23 14:00:00 发布
最新推荐文章于 2024-09-23 14:00:00 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: Penetration Testing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bnxf00000/article/details/44891117
版权
本文详细介绍了如何在Kali Linux中搭建Metasploit的开发环境,包括更新Ruby版本,使用RubyMine作为IDE,更改Gem源为淘宝源,解决安装过程中遇到的问题,如pg库的安装和依赖问题,以及如何通过'bundle install'命令获取Metasploit框架所需库。通过这些步骤,最终成功运行msfconsole并进行Exploit模块的编写和调试。
摘要由CSDN通过智能技术生成

      又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但是Metasploit里面有一些自己带的模块,在编写Exploit和Payload是需要用到的。如果没有的话,那么在Ruby IDE里面是没法语法提示的,这点还是有些蛋疼。好了,说了一些缘由,那么就开始搭建Metasploit开发环境的旅程吧。

      Kali肯定是作为渗透测试环境的首选。我之前是有安装好Ruby IDE的,在这里推荐RubyMine。目前的版本是7.0.4,这个IDE真的很好用噢。

      在继续之前,有必要更新一下Ruby,Kali自带的版本为ruby 1.9.3p194 (2012-04-20 revision 35410) [x86_64-linux]。这个已经很老了,不修改的话后面bundle install会出现一个问题导致无法继续安装,我也不知道为啥,就是说有一个库对ruby的版本要求在2.1或者2.1以上。参照GitHub关于更新Ruby的命令。具体链接为https://github.com/rapid7/metasploit-framework/wiki/Setting-Up-a-Metasploit-Development-Environment。我就不在这里累赘了。

      首先,从github上下载一份Metasploit的源码,并保持在msf文件夹中,命令如下:

git clone https://github.com/rapid7/metasploit-framework.git metasploit-framework

      然后打开RubyMine IDE,选择Open,定为到我们之前下的msf文件夹,选择一个可以执行的rb脚本,在这里我选择msfconsole为例。如下图所示:

17

      在介绍下一步之前,插播一点小知识——Ruby Gem介绍。

      Gem是一个管理Ruby库和程序的标准包,它通过Ruby Gem(如https://rubygems.org/)源来查找、安装、升级和卸载软件包,非常的便捷。由于国内网络原因(你懂的),导致 rubygems.org 存放在 Amazon S3 上面的资源文件间歇性连接失败。所以,推荐使用使用http://ruby.taobao.org/来代替系统默认的Gem源。来看一下系统默认的Gem源,命令如下:

gem source

      得到结果如下所示:

最低0.47元/天 解锁文章
clumsy_geek
关注
专栏目录
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
渗透测试环境搭建metasploit工具使用
m0_64338210的博客
01-13 540
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit的配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账号密码:操作系统帐号root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境 (3)登录账号密码:操作系统帐号Administrator,密码Sangf
windows及centos安装MSF(Metasploit)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
09-23 1027
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。
RubyMine4.0.2搭建Ruby/redmine程序的开发调试环境最佳实践
火舞天涯
04-26 3649
首先前提条件是安装好Ruby、redmine,我之前的文章有教程 RubyMine的Remote Debug特性,不难理解,和Java一样,是Ruby程序的远程调试,如 你的Rails应用跑在一台Linux服务器上,现在出现问题,你想在开发机上进行远程调试,这个特性就是Remote Debug。 要实现远程调试,首先我们需要安装一个ruby-debug-ide的gem,使用以下命令:
ruby gems 安装不上 配置gem 源
horace_lee的专栏
05-29 211
很多时候,听到说gem install装不上包 甚至要自己去下,然后本地安装。其实,不妨先查看一下自己的gems源(和ubuntu apt-get或者rpm yum源类似) [code="ruby"]gem sources -l[/code] 如果显示如下: [quote] http://gems.rubyforge.org http://gems....
【2024最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_metasploit framework下载
weixin_42340783的博客
05-20 1227
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以。
metasploit开发使用详细解析
04-11
metasploit开发使用详细解析
2. Metasploit环境搭建及基本配置
Metasploit提供了一套工具和资源,用于开发、测试和执行针对计算机系统的攻击,包括漏洞利用和后渗透测试。 ### 1.1 什么是Metasploit Metasploit是用Ruby编写的渗透测试工具集,它包含了一系列用于开发、测试和...
Metasploit安装
小小鱼的博客
02-06 2087
0. 环境 Deepin 15.5 SP2专业版 其他基于Debian的linux发行版也可参考 1. 安装 metaspliot的源码托管在github,链接如下 https://github.com/rapid7/metasploit-framework 官方网站如下: https://metasploit.com/ 可以选择付费版的Metasploit pro或者免费的metasploit-framework进行下载,这里选择下载免费版,下载指导如下: https://github.
Metasploit开发指南
04-17
Metasploit开发的官方指南,详细说明了Metasploit框架的结构。
解决 Metasploit 启动及使用过程中一直出现警告信息的问题
0pr
04-30 2846
问题描述 运行 msfconsole,即报如下警告信息: ➜ recon msfconsole /usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/activerecord-4.2.11.1/lib/active_record/connection_adapters/abstract_adapter.rb:84: warni...
Metasploit技术(一)——Metasploit简介与基础
Phantom03167的博客
03-28 9549
Metasploit简介与基础
Ubuntu下 ruby gem/rails运行提示rubygems.rb文件装载错误(LoadError)修复方法
热门推荐
reda0821的专栏
10-05 1万+
使用rvm安装ruby-1.9.3之后,使用gem或者rails new 提示如下信息: :1:in `require': cannot load such file -- rubygems.rb (LoadError) from :1:in `' 诊断方法: rvm info 查看是否缺少任何依赖。 笔者在这里缺少了zsh,使用apt-get安装后,在$HOME下会生成一个
rubygems源码安装错误
非同凡想
11-25 1567
已经安装rubygems源码,但当我尝试 make a gem install 时发生错误: `gem_original_require': no such file to load -- zlib (LoadError)   解决方法如下: yum install zlib-devel 然后在 /opt/ruby/ext/zlib/ 下(即源码目录的ext/zlib下) r
创建redis集群时出现no such fileto load -- rubygems问题的解决
weixin_34080903的博客
05-05 648
在创建redis集群时出现下列错误[root@redissrc]#./redis-trib.rbcreate--replicas1127.0.0.1:7000127.0.0.1:7001127.0.0.1:7002127.0.0.1:7003127.0.0.1:7004127.0.0.1:7005./redis-trib.rb:24:in`require'...
Metasploit 安装与部署
angry_program的博客
02-17 1845
前言 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。(来自百度百科) 总之是一款非常优秀的开源渗透测试框架。 安装Metasploi...
搭建Android开发环境_b
08-14
搭建Android开发环境是每个想要进入Android应用开发领域的程序员必须经历的步骤。这个过程涉及多个环节,包括安装必要的软件工具、配置开发环境变量以及确保所有组件能够协同工作。下面将详细阐述这一过程。 首先,...
超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了
2301_77498991的博客
04-26 480
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值