阿里云Centos*安装Metasploit@Armitage团队服务器搭建进行连接

最新推荐文章于 2024-09-23 14:00:00 发布
最新推荐文章于 2024-09-23 14:00:00 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Armitage 文章标签: linux metasploit centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014116612/article/details/113647789
版权

阿里云Centos*安装Metasploit@Armitage团队服务器搭建进行连接

下载Metasploit和依赖的环境

1.安装PostgreSQL服务

因为我是centos7.8这里我安装的是PostgreSQL 13版本,你也可以根据自身的需要安装其他版本,参考以下地址:https://www.postgresql.org/download/linux/redhat/

// 安装存储库RPM:
sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
// 安装PostgreSQL:
sudo yum install -y postgresql13-server
// (可选)初始化数据库并启用自动启动:
sudo /usr/pgsql-13/bin/postgresql-13-setup initdb

默认情况下PostgreSQL服务会监听localhost的5432端口,不过我们这里安装PostgreSQL的目的只是为了向Metasploit Framework提供支持,并没有另外的使用需求,所以安装完成之后不必使用sudo systemctl start命令启动postgresql 13服务,也不必使用sudo systemctl enable命令配置postgresql 13服务自启动,原因是,后续Metasploit Framework会以单独启动一个服务进程并监听127.0.0.1的5433端口的方式来使用PostgreSQL服务。

//下面是官网给出的PostgreSQL服务启动的命令不需要进行使用
sudo systemctl enable postgresql-13
sudo systemctl start postgresql-13

默认情况下PostgreSQL服务会监听localhost的5432端口,不过我们这里安装PostgreSQL的目的只是为了向Metasploit Framework提供支持,并没有另外的使用需求,所以安装完成之后不必使用sudo systemctl start命令启动postgresql 13服务,也不必使用sudo systemctl enable命令配置postgresql 13服务自启动,原因是,后续Metasploit Framework会以单独启动一个服务进程并监听127.0.0.1的5433端口的方式来使用PostgreSQL服务。

2.安装Metasploit Framework服务

从以下地址下载并安装Metasploit Framework最新版本的RPM安装包:
https://rpm.metasploit.com/

撰文时的最新版本是6.0.29+20210202112522版本。

//下载Metasploit
wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.0.29%2B20210202112522~1rapid7-1.el6.x86_64.rpm
//安装Metasploit
sudo sudo rpm -ivh metasploit-framework-6.0.29+20210202112522~1rapid7-1.el6.x86_64.rpm

3.root下无法初始化组件需切换到Postgres用户初始化组件

上面说到安装PostgreSQL服务后不需要
设置自启动服务sudo systemctl enable postgresql-13
启动服务sudo systemctl start postgresql-13

这一步会对PostgreSQL进行初始化

//切换Postgres
su - postgres
//初始化组件
msfdb init

如果之前用过msfdbinit会出现下面请看这时候我们只需要输入yes删除现有的数据和配置配置即可
[?] Would you like to delete your existing data and configurations?:
第一次使用msfdbinit不会出现

//是否要删除现有的数据和配置
[?] Would you like to delete your existing data and configurations?: yes
====================================================================
Running the 'init' command for the database:
Found a database at /var/lib/pgsql/.msf4/db, checking to see if it is started
Starting database at /var/lib/pgsql/.msf4/db...success
====================================================================

====================================================================

是下面是正常情况
第一个初始MSF web服务帐户用户名
第二个初始MSF web服务帐户密码?(随机密码留空)

//这里设置的 用户名是msf 密码是test 密码是不可见的
Running the 'init' command for the webservice:
[?] Initial MSF web service account username? [postgres]: msf 
[?] Initial MSF web service account password? (Leave blank for random password):

执行完成后检查组件状态停止组件并退出

//检查组件状态
msfdb status
//停止组件
msfdb stop
//退出Post
exit

到此我们Metasploit安装完毕已经可以运行了

安装Armitage运行团队服务模式

1.查看是否有java环境@安装java环境

查看java环境

//查看java环境
java --version

如果没有返回这里我们就需要安装java环境,用到的环境是java jdk不要搞错

安装java环境

从以下地址查询下载所需要的java1.8
https://www.oracle.com/java/technologies/javase-downloads.html

安装的时候用的是java版本是1.8.0_281

//下载java环境
wget https://download.oracle.com/otn/java/jdk/8u281-b09/89d678f2be164786b292527658ca1605/jdk-8u281-linux-x64.rpm?AuthParam=1612358094_2e70c1d1151c3f5332b6cf616ed038e3
//安装java环境
sudo sudo rpm -ivh rpm -ivh jdk-8u281-linux-x64.rpm
//查看java环境是否安装完成
java -version

2.下载Armitage

我们可以从官网进行选择下载
http://www.fastandeasyhacking.com/

这里我用的是Armitage1.4.11

//下载Armitage
wget http://www.fastandeasyhacking.com/download/armitage150813.tgz
//解压Armitage
tar -zxf armitage150813.tgz

3.配置linux的环境变量

java环境因为是用的rpm包进行安装所以这里不需要对java进行配置
这里我们需要对linux的环境变量MSF_DATABASE_CONFIG进行配置
这是Metasploit框架将要使用的database.yml

查找database.yml文件

//查找系统内所有databas.yml
find / -name database.yml

这是所查找到的所有database.yml的文件

var/lib/pgsql/.msf4/database.yml
/opt/metasploit-framework/embedded/lib/ruby/gems/2.7.0/gems/metasploit-credential-4.0.3/spec/dummy/config/database.yml
/opt/metasploit-framework/embedded/lib/ruby/gems/2.7.0/gems/arel-helpers-2.12.0/spec/internal/config/database.yml
/opt/metasploit-framework/embedded/framework/docker/database.yml

复制.msf4的这一条

//编辑 "~/.bash_profile" 配置文件
vim ~/.bash_profile

键入:i 或者ins

//输入
export MSF_DATABASE_CONFIG=var/lib/pgsql/.msf4/database.yml

键入:exit

//保存退出
:wq

//读取 "~/.bash_profile" 配置文件
source ~/.bash_profile

4.启动Armitage团队服务模式

进入armitage文件夹

//进入armitage文件夹
cd armitage

启动组件

因为我们上面关闭了msfdb这里我们需要进行启动

//切换到Postgres用户
su - postgres
//启动组件
msfdb start
//退出Postgre用户
exit

启动Armitage团队服务模式

第一个参数是外部IP地址,我这里直接使用了0.0.0.0监听所有IPv4地址。
第二个参数是团队服务的密码,我这里使用了"test"弱口令,生产环境下记得要使用复杂密码。

//启动Armitage团队服务模式
sudo ./teamserver 0.0.0.0 test

连接Armitage团队服务器

执行完sudo ./teamserver 0.0.0.0 test命令后
查看导出的

[*] Use the following connection details to connect your clients:
	Host: 0.0.0.0
	Port: 55553
	User: msf
	Pass: test

[*] Fingerprint (check for this string when you connect):
	****************************************
[+] I'm ready to accept you or other clients for who they are

这里需要注意需要进入armitage.jar所在的文件夹

//启动Armitage
java -jar armitage.jar

Armitage
这里填写的
Host0.0.0.0 这个位置是你的外网地址
Port55553
Usermsf
Passtest
在这里插入图片描述

庞沐
关注
专栏目录
armitage_kali2.0
05-16
kali2.0 armitage安装
Mac下安装Metasploit记录
Make
07-31 1810
1、安装PostgreSQL 通过homebrew来安装,命令很简单 brew install postgresql To migrate existing data from a previous major version of PostgreSQL run: brew postgresql-upgrade-database To have launchd start postgr...
windows及centos安装MSF(Metasploit)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
09-23 1037
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。
Centos 安装Metasploit
sirius的博客
08-20 524
centos安装msf liunx安装MSF VPS安装MSF
Mac安装metasploit-framework【亲测有用】
鹿鸣天涯
09-13 1547
1.下载pkg文件:http://osx.metasploit.com/metasploitframework-latest.pkg 2.进入cd /opt/metasploit-framework/bin/目录 3.执行数据库初始化 ./msfdb init 一定要这么做,否则连接的数据库一定有问题。 4.运行./msfconsole Metasploit已经内置各种依赖,可以不再使用brew了,也可以顺便装上HomeBrew了,免得以后又用到。 参考资料: 1.Mac下安装Metas.
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4575
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
怎样在阿里云centos7安装xrdp进行远程桌面访问
01-09
以下是一份详细的步骤指南,帮助您在阿里云CentOS 7实例上安装和配置XRDП。 1. **配置前准备**: 在开始安装之前,建议先确保系统的软件包是最新的,以避免因过时的资源导致的问题。执行以下命令来更新系统: ...
详解阿里云CentOS Linux服务器上用postfix搭建邮件服务器
01-11
如果用的是阿里云入门级Linux服务器,有一块20G的数据盘未挂载,需要格式化并挂载(假设这里挂载的目录是/data)。 二、配置postfix postfix是CentOS默认安装的邮件服务器软件。以下配置示例假设要配置的域名是...
阿里云centos7服务器搭建ftp
01-07
ftp可将用户本地代码或文件上传到服务器端 安装 yum -y install vsftpd  启动并添加到开机自启 systemctl start vsftpd // 启动服务 ...阿里云控制台添加安全组策略  修改配置文件 cd /etc/vsftp
阿里云CentOS服务器搭建静态网站(零基础)
01-20
服务器购买: 1)阿里云官网购买:https://www.aliyun.com/登陆注册之后选购服务器,推荐有基础的朋友自选配置云服务器,具体配置技巧我没有弄明白,如果你清除了请告诉我,记住了噢! 2)学生推荐云翼计划购买:...
阿里云CentOs搭建node环境以及配置API接口服务器
01-20
前提:阿里云CentOs安装node.js,npm 安装方法可查看我的另一篇文章:点击跳转 可通过查看版本号确认是否安装成功: 将已编写好的后端服务器文件夹通过xftp传输到阿里云安装依赖包 进入到刚刚传输到阿里云的...
【安全工具】macOS平台安装metasploit
weixin_43954843的博客
01-14 59
1 在Github上克隆Metasploit git clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-framework Metasploit整个项目大小为28M多, git clone的速度是非常慢的, 自己挂个VPN去下载吧, 如果没有等个2个多小时就完事了。 克...
Centos8安装msf
weixin_45632448的博客
03-25 2663
环境: centos8 腾讯云 操作步骤: 下载erb文件,国内下载不了,需要借助第三方的下载平台: https://ghproxy.com/ 具体流程: 访问 https://ghproxy.com/ 在输入框输入erb文件的下载地址,并点击下载 https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb
Armitage初始化
dieman0446的博客
03-31 183
Kali2.0 Armitage初始化步骤如下 (1)点击页面的Armitage按钮 (2)提示Metasploit RPC server is not running,是否启动该服务,选择是 (3)跳出不能连接到数据库的原因,是因为kali2.0,所以在终端执行命令/etc/init.d/postgresql start (4)在此启动,显示正在连接数据库 (...
启动armitage
m0_37141663的博客
02-16 671
小白一枚,今天照着教程启动armitage。遇到了一些问题,总是失败。 于是在网上查了解决的办法,看了几个都不行。我的错误原因是连接不上数据库。以下记录解决的过程。 1、首先,启动数据库。(kali中所有服务都不是默认开机启动的) 输入命令:/etc/init.d/postgresql start 2、初次使用数据库服务需要初始化,以便创建默认的数据库及数据库用户。 命令:msfdb i...
Armitage的使用
tangyin09的博客
05-13 749
Armitage是一款图形化的网络渗透测试工具,它是Metasploit框架的一个可视化界面。它可以帮助安全专业人员发现和利用网络上的漏洞,以测试系统的安全性。Armitage提供了一个直观和易于使用的界面,使用户能够轻松地浏览和操作Metasploit的功能。它提供了多种扫描和攻击选项,包括漏洞扫描、渗透测试、社会工程学攻击、漏洞利用等等。用户可以通过简单的拖放操作来选择要攻击的目标,并且可以使用内置的漏洞库来查找和利用已知的漏洞。
使用metasploit中Evasion模块
weixin_34410662的博客
03-13 354
简介 几天前我说了kali这次更新我最关心的是metasploit升级到了5.0,5.0中有一个新的模块叫Evasion模块,这个模块可以轻松的创建反杀毒软件的木马,今天我们就来试一试 操作 首先打开metasploit msfconsole 你会看到下面这个界面 ➜ ~ msfconsole This copy of metasploit-framework is more than two...
MSF使用详解
m0_52051132的博客
10-19 8215
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
windows及centos安装MSF(Metasploit)
siu~
08-22 2537
windows及centos安装MSF
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值