Metaspl01t 3.5.0 Pr0

最新推荐文章于 2024-09-30 09:09:52 发布

ducode

最新推荐文章于 2024-09-30 09:09:52 发布

阅读量127

点赞数

文章标签：数据库 ui 操作系统

原文链接：http://blog.51cto.com/pnig0s1992/578941

版权

最近在国外linux.uz论坛看到有人放出了Metaspl01t 3.5.0 Pr0：

http://www.linux.uz/forum/index.php/topic,2654.0.html

很有分享精神的S4(uR4同学(sanjar@xakep.ru)发出了打包成squashfs的安装包。
http://dump.uz/downloadf-f25016ba391-rar.html

我在我的虚拟机里Ubuntu 11下测试通过，Ubuntu 11也是前不久装好的，纯净的系统。

首先提升到root,方便操作点：
vexs@Ubuntu11:~$ sudo passwd root
[sudo] password for vexs:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

vexs@Ubuntu11:~$ su
Password:
root@Ubuntu11:/home/vexs#

然后根据S4(uR4自己操作的命令记录，依葫芦画瓢。
http://www.google.com.hk/url?sa=t&s … QGa6hYXVAw

先把下载回来的squashfs包(130多M)解压复制到/opt下(默认是metasploit-3.5.0.squashfs.rar，要改一下名)：
root@Ubuntu11:/home/vexs# cp -R Downloads/metasploit-3.5.0.squashfs /opt/
root@Ubuntu11:/home/vexs# cd /opt/
root@Ubuntu11:/opt# mount -t squashfs ./metasploit-3.5.0.squashfs /mnt/ -o loop
root@Ubuntu11:/opt# ls /mnt/
root@Ubuntu11:/opt# mkdir metasploit-3.5.0
root@Ubuntu11:/opt# cp -R /mnt/* metasploit-3.5.0

然后创建用户指派权限：
root@Ubuntu11:/opt# cd metasploit-3.5.0
root@Ubuntu11:/opt/metasploit-3.5.0# useradd postgres
root@Ubuntu11:/opt/metasploit-3.5.0# chmod -R 0700 ./postgresql/data/
root@Ubuntu11:/opt/metasploit-3.5.0# chown -R postgres\:postgres postgresql/data/
root@Ubuntu11:/opt/metasploit-3.5.0# chown postgres ./postgresql/

一般来说这样就行了，现在可以启动试试有没有报错：
root@Ubuntu11:/opt/metasploit-3.5.0# ./ctlscript.sh start
LOG: database system was shut down at 2011-03-13 21:09:33 HKT
LOG: database system is ready to accept connections
LOG: autovacuum launcher started
/opt/metasploit-3.5.0/postgresql/scripts/ctl.sh : postgresql started at port 7337
/opt/metasploit-3.5.0/apps/pro/engine/scripts/ctl.sh : prosvc started
cd: 31: can't cd to /opt/metasploit-3.5.0/apps/pro/ui
Syntax OK
/opt/metasploit-3.5.0/apache2/scripts/ctl.sh : httpd started at port 666

再看看端口监听情况：
root@Ubuntu11:/opt/metasploit-3.5.0# netstat -an|grep :

尝试用浏览器访问本地666端口，用户名和密码用如下：
https://localhost:666/login
Login : satsura
PWD : sanjar

如果不幸出现Service Temporarily Unavailable，多刷新次页面,哈哈。
再按S4(uR4提供的命令参考，主要是修改访问权限：
修改的时候最好先停止：
root@Ubuntu11:/opt/metasploit-3.5.0# ./ctlscript.sh stop

这些直接复制粘贴：
chown -R root *
chmod -R 777 apps/
chown postgres\:root postgresql/
chown -R postgres\:postgres postgresql/data/
chown -R postgres\:postgres postgresql/.s.PGSQL.7337.lock
chown -R daemon:\root apps/pro/tasks/
chown -R daemon:\root apps/pro/reports/
chown -R daemon:\root apps/pro/loot/
chown -R daemon:\root apps/pro/export/
chown -R daemon:\root apps/pro/ui/log/
chown -R daemon:\root apps/pro/ui/tmp/
chown -R daemon:\root apps/pro/ui/script
chown -R daemon:\root apps/pro/ui/scripts/
chown -R daemon:\root apps/pro/ui/tmp/pids/
chown -R daemon:\root apps/pro/ui/tmp/sockets/
chown -R daemon:\root apps/pro/ui/tmp/sessions/
chown -R daemon:\root apps/pro/ui/tmp/cache/
chown -R daemon:\root apps/pro/ui/scripts/ctl.sh