Metasploit在ubuntu系统下的安装配置

最新推荐文章于 2024-07-15 11:47:11 发布
最新推荐文章于 2024-07-15 11:47:11 发布
阅读量842 收藏 2
点赞数
分类专栏: Metasploit
原文链接:https://www.2cto.com/article/201501/366326.html
版权

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的有效性,并对审计目标的安全性进行评估,提供真正的有效的安全风险评估。

Metasploit目前主要是社区版metasploit framework和企业版 metasploit pro,企业版为linux的bin文件和windows的二进制文件,一键式安装,就不多说,我们主要讲一下metasploit framework在linux平台下的安装。

 Metasploit framework的运行需要必要的运行环境,目前支持的ruby版本是1.9.3-p551,postgresql 9.1以上版本,windows或者linux发行版,这里我们以ubuntu为例,讲解一下如何在ubuntu下安metasploit framework。

 系统环境:Ubuntu 14.04.1 LTS

由于系统需要其他版本的ruby来支持arachni或者wpscan之类的扫描器,需要有不同版本的ruby来支持,这里我们用rbenv来控制ruby的版本及不同的运行环境,ok,废话就不多说了,进入正题

1、安装rbenv

1

exploit@ubuntu:~$ git clone https://github.com/sstephenson/rbenv.git ~/.rbenv

#加入用户环境变量

1

2

exploit@ubuntu:~$ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc

exploit@ubuntu:~$ echo 'eval "$(rbenv init -)"' >> ~/.bashrc

更新环境变量

1

source ~/.bashrc

查看一下我们的rbenv的设置

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

exploit@ubuntu:~$ type rbenv

rbenv is a function

rbenv ()

{

    local command;

    command="$1";

    if [ "$#" -gt 0 ]; then

        shift;

    fi;

    case "$command" in

        rehash | shell)

            eval "`rbenv "sh-$command" "$@"`"

        ;;

        *)

            command rbenv "$command" "$@"

        ;;

    esac

}

 

安装ruby-build

1

exploit@ubuntu:~$ git clone https://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build

 

查看可用的ruby版本

1 exploit@ubuntu:~$ rbenv install -l

 

…………

  1.9.3-p484

  1.9.3-p545

  1.9.3-p547

  1.9.3-p550

  1.9.3-p551

  2.0.0-dev

  2.0.0-preview1

+…………

 

安装合适版本的ruby

 

1 exploit@ubuntu:~$ rbenv install 1.9.3-p551

1

2

3

4

5

6

7

8

Downloading yaml-0.1.6.tar.gz...

-> https://dqw8nmjcqpjn7.cloudfront.net/7da6971b4bd08a986dd2a61353bc422362bd0edcc67d7ebaac68c95f74182749

Installing yaml-0.1.6...

Installed yaml-0.1.6 to /home/exploit/.rbenv/versions/1.9.3-p551

Downloading ruby-1.9.3-p551.tar.gz...

-> https://dqw8nmjcqpjn7.cloudfront.net/bb5be55cd1f49c95bb05b6f587701376b53d310eb1bb7c76fbd445a1c75b51e8

Installing ruby-1.9.3-p551...

Installed ruby-1.9.3-p551 to /home/exploit/.rbenv/versions/1.9.3-p551

# 设置当前使用的ruby版本并将gem的源改为淘宝镜像

1 exploit@ubuntu:~$ rbenv global 1.9.3-p551

 

查看当前的ruby版本

1 exploit@ubuntu:~$ ruby -v

 

ruby 1.9.3p551 (2014-11-13 revision 48407) [x86_64-linux]

ok,一切没问题

替换gem的更新远源,由于众所周知的原因,gem的源不稳定,还好万能的淘宝,架设了一个国内的镜像源,这里我们不删除官方的源

只增加国内的淘宝源

1 exploit@ubuntu:~$ gem sources -a https://ruby.taobao.org/

 

 

https://ruby.taobao.org/ added to sources

接下来,我们git回来framework的源文件

 

1 exploit@ubuntu:/pentest$ git clone https://github.com/rapid7/metasploit-framework framework3

 

Cloning into 'framework3'...

安装bundler

1 exploit@ubuntu:/pentest/framework3$ gem install bundler

 

1 exploit@ubuntu:/pentest/framework3$ bundle install

 

Fetching gem metadata from https://rubygems.org/………

根据你的网速,时间可能不一样,耐心等待完成。

接下来配置msf的环境变量,这样我们不用每次都在msf安装目录来执行我们的命令。

1 exploit@ubuntu:/pentest/framework3$ sudo -s

 

1 root@ubuntu:/pentest/framework3# for MSF in $(ls msf*); do ln -s /pentest/framework3/$MSF /usr/local/bin/$MSF;done

 

1 root@ubuntu:/pentest/framework3# msfconsole

 

[*] Starting the Metasploit Framework console…

接下来,我们来建立msf的所使用的数据库

安装postgresql数据库

1 root@ubuntu:/pentest/framework3# apt-get install postgresql-server-dev-all

 

设置为开机自启动

创建msf的数据库用户名和密码:

首先切换到postgres用户下

1 root@ubuntu:/pentest/framework3# su postgres

 

创建msf的数据库用户名和密码:

1 postgres@ubuntu:/pentest/framework3$ createuser msf -P -S -R -D

 

创建msf的数据库

1 postgres@ubuntu:/pentest/framework3$ createdb -O msf msf

 

ok,接下来,我们来配置msf的数据库连接信息,切换到一般用户下

1 exploit@ubuntu:/pentest/framework3$ cd config/

 

1 exploit@ubuntu:/pentest/framework3/config$ mv database.yml.example database.yml

 

查看数据库的配置信息:

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

# Please only use postgresql bound to a TCP port.

# Only postgresql is supportable for metasploit-framework

# these days. (No SQLite, no MySQL).

#

# To set up a metasploit database, follow the directions hosted at:

# https://fedoraproject.org/wiki/Metasploit_Postgres_Setup (Works on

# essentially any Linux distro, not just Fedora)

development: &pgsql

adapter: postgresql

database: metasploit_framework_development

username: metasploit_framework_development

password: __________________________________

host: localhost

port: 5432

pool: 5

timeout: 5

# You will often want to seperate your databases between dev

# mode and prod mode. Absent a production db, though, defaulting

# to dev is pretty sensible for many developer-users.

production: &production

<<: *pgsql

# Warning: The database defined as "test" will be erased and

# re-generated from your development database when you run "rake".

# Do not set this db to the same as development or production.

#

# Note also, sqlite3 is totally unsupported by Metasploit now.

test:

<<: *pgsql

database: metasploit_framework_test

username: metasploit_framework_test

password: ___________________________

库,所以,我们清除里面的所有信息,重新编辑

database.yml,写入以下信息保存

1

2

3

4

5

6

7

8

9

10

exploit@ubuntu:/pentest/framework3/config$ nano database.yml

production:

    adapter: postgresql

    database: msf

    username: msf

    password: msf

    host: 127.0.0.1

    port: 5432

    pool: 75

    timeout: 5

ok,配置保存,我们运行msfconsole看一下数据库是否正常连接

1 exploit@ubuntu:/pentest/framework3$ msfconsole

 

1 [*] Starting the Metasploit Framework console...NOTICE:  CREATE TABLE will create implicit sequence "hosts_id_seq" for serial column “hosts.id

 

#…………此处省略自动创建数据库过程

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

NOTICE:

 CREATE TABLE / PRIMARY KEY will create implicit index

"metasploit_credential_origin_cracked_passwords_pkey" for table

"metasploit_credential_origin_cracked_passwords"

\[*] The initial module cache will be built in the background, this can take 2-5 minutes...

\

             _---------.

             .' #######   ;."

  .---,.    ;@             @@`;   .---,..

." @@@@@'.,'@@            @@@@@',.'@@@@ ".

'-.@@@@@@@@@@@@@          @@@@@@@@@@@@@ @;

   `.@@@@@@@@@@@@        @@@@@@@@@@@@@@ .'

     "--'.@@@  -.@        @ ,'-   .'--"

          ".@' ; @       @ `.  ;'

            |@@@@ @@@     @    .

             ' @@@ @@   @@    ,

              `.@@@@    @@   .

                ',@@     @   ;           _____________

                 (   3 C    )     /|___ / Metasploit! \

                 ;@'. __*__,."    \|--- \_____________/

                  '(.,...."/

       =[ metasploit v4.11.0-dev [core:4.11.0.pre.dev api:1.0.0]]

+ -- --=[ 1380 exploits - 775 auxiliary - 223 post        ]

+ -- --=[ 349 payloads - 37 encoders - 8 nops             ]

+ -- --=[ Free Metasploit Pro trial: https://r-7.co/trymsp ]

msf >

查看数据库连接信息

 

1 2 msf > db_status  [*] postgresql connected to msf

 

查看其他的功能是否可以正常使用

1

2

3

4

5

6

msf > hosts

Hosts

=====

  

address  mac  name  os_name  os_flavor  os_sp  purpose  info  comments

-------  ---  ----  -------  ---------  -----  -------  ----  ———

ok,到这里我们已经完成了metasploit在ubuntu下的安装过程.

TYW----子曰小玖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploitable_ubuntu-book.zip
07-14
Linux Metasploitable《Metasploit渗透测试魔鬼训练营》的靶机,靶机中存在samba服务漏洞,可供小伙伴进行下载,进行靶机漏洞的简单复现
owasp-mutillidae-vagrant:在Ubuntu 16.04内安装OWASP Mutillidae 2的无用的虚拟机配置
02-06
Ubuntu 16.04上使用Vagrant配置OWASP Mutillidae,可以创建一个干净、可重复使用的测试环境。 首先,你需要安装Vagrant和VirtualBox。Vagrant是一个基于Ruby的工具,它与各种虚拟化平台(如VirtualBox)配合工作...
ubuntu安装Metasploit
小冯先生的博客
08-30 4365
参考https://blog.csdn.net/u011467044/article/details/53324091 下载 1. 对于64位系统: wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run 对于32位系统: wget http://download...
Ubuntu快速安装MSF(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-15 471
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。0x02安装完成之后确认下服务是否开启。
Ubuntu部署metasploit-framework
m0_49420271的博客
08-14 541
ubuntu部署metasploit大杀器!
ubuntu安装 Metasploit
keyboard专栏
04-12 909
Ubuntu系统安装Metasploit Framework可以通过几种方法实现,其中一种是使用Rapid7提供的官方安装包,另一种是通过系统的包管理器。以下是使用官方安装脚本的步骤,这通常能确保你获得最新版本的Metasploit
ubuntu安装metasploit
weixin_34387284的博客
04-16 108
概述 首先我不是用官网上的软件包安装的而是直接去github上找代码编译安装的 下载 git clone https://github.com/rapid7/metasploit-framework.gitcd metasploit-framework 安装ruby sudo apt-get install ruby 安装bundle...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 可以在 Ubuntu 和 Windows 平台上安装。本次演示将在 Windows 平台上进行,但实际上在 Linux 操作系统上也可以实现。建议使用 Linux 操作系统,因为可以更方便地进行虚拟机安装配置。 二、显示可用 ...
AutoXploit:基于metasploit的快速利用
02-05
"ubuntu-scripts"标签可能意味着AutoXploit在Ubuntu操作系统上运行良好,或者包含专门为Ubuntu系统设计的脚本。Ubuntu是一种流行的Linux发行版,常常被安全研究人员和开发人员选用。 "msfvenom-payload-creator...
Metasploit 学习指南
08-26
- 收集有关目标系统的敏感信息,如系统配置、文件、密码等。 - 这一步是为了验证系统的安全状况,并为后续的报告提供证据。 6. **清除会话:** - 清除在目标系统中留下的痕迹,以避免被检测到。 - 这一步对于...
Metasploit with postgresql
09-28
为了在Ubuntu 11.04上从头开始安装Metasploit和Armitage,并支持PostgreSQL,首先需要下载Metasploit的最新版本,即3.7.0版。通过运行wget命令并指定Metasploit的下载链接,下载完成后,使用chmod命令赋予执行权限,...
metasploit中文操作手册
01-30
metasploit中文操作手册 Metasploit® 软件帮助安全专家和IT 专家识别安全问题、验证漏洞修复情况,并管理由 专家执行的安全评估。该产品提供真正的安全风险智能,帮助用户保护数据抵御攻击。 本POC 指南的内容涉及智能入侵测定、密码审计、web 应用程序扫描和社会工程。 Metasploit 帮助团队进行协作,并在整合的报告中显示其发现结果。
ubuntu安装metasploit步骤记录
热门推荐
qq_33163046的博客
03-10 1万+
1.检查版本 root@ip-172-30-**-**:~# uname -a Linux ip-172-30-**-** 5.4.0-1045-aws #47-Ubuntu SMP Tue Apr 13 07:02:25 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux 2.拉取安装文件,修改权限,执行安装 root@ip-172-30-**-**:~# curl https://raw.githubusercontent.com/rapid7/metasplo
ubuntu安装metasploit framwork
^_^
12-21 3940
记录一下metasploit framwork(MSF)的安装 官方安装文档: https://github.com/rapid7/metasploit-framework/wiki/Setting-Up-a-Metasploit-Development-Environment 我安装的环境是ubuntu16.04。 首先安装依赖 sudo apt update && sudo apt install -y git autoconf build-essential libpcap-d.
Ubuntu安装Metasploit
p0x1307的专栏
10-04 1750
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。 首先在Metesploit官网下载最新的安装包。下载地址:http://www.metasploit.com/download/ 下载之后记得比对校检码,如果校检码不符合,说明安装包在下载过程中损坏,需要重新下载。损坏的安
ubuntu安装metasploit(不翻墙)
ALoseR_的博客
05-21 506
1、选择合适版本下载 下载地址:https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version 2、chmod 755 metasploit-latest-linux-x64-installer 3、./metasploit-latest-linux-x64-installer 然后是图形化安装,一路默认
1.ubuntu20 安装metasploit
gzytester的博客
03-03 1504
1.打开Terminal窗口,输入命令:sudowget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run 2.给安装文件赋操作权限,执行命令:sudo chmod +x metasploit-latest-linux-x64-installer.run 3.运行安装包,执行命令:sudo./metasploit-latest-linux-x64-installer.ru..
体验一把黑客的感觉——Unbuntu下用docker搭一个肉鸡(Metasploitable)来练靶(渗透测试)
m0_74942241的博客
06-06 835
本文介绍在Unbuntu环境下用docker来简单快速地搭建起Metasploitable系统,并用Metasploit来进行渗透测试。Metasploitable是一个供渗透测试用的、集成各种漏洞的Linux系统Metasploita则是一个集成各种漏洞攻击的渗透利器。
ubutun下安装metasploit,亲试方便有效
motuwang的博客
10-28 454
1、  sudo  curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall 2、chmod 755 msfinstall 3、.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值