CentOS 6.x安裝Metasploit

阿新 • • 發佈：2019-02-28

con group down carp gdb shel red .gz md5

網上關於CentOS系統下安裝Metasploit的教程一堆有一堆，我這裏也沒有什麽新意，完全就是一步一步的走一遍，算是做個筆記，往後備查。

首先，我的系統是CentOS6.4_x64版本。更新一下系統，如果系統比較老，這個時間可能會比較長，命令如下：

yum update

yum upgrade

開始安裝Metasploit需要的所有依賴包，命令如下：

yum groupinstall ‘Development Tools‘

yum install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel nano wget

開始安裝Ruby，我們選擇安裝最新的包，這個在默認的軟件包中並不包含，所有采用源碼安裝。先安裝最新版本的YAML，目前最新版本為yaml-0.1.6，

下載並且安裝Ruby的最新版本，Ruby目前的最新版本為ruby-2.3.1。又是一個漫長的過程啊！安裝命令如下：

cd /usr/src

wget https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.1.tar.gz

tar -xvf ruby-2.3.1.tar.gz

cd ruby-2.3.1

./configure --prefix=/usr/local/ruby

make && make install

安裝Nmap，這個是Metasploit中並不包含的，但是掃描過程又需要的工具。具體命令如下：

cd /usr/src

svn co https://svn.nmap.org/nmap

cdnmap

./configure

make

make install

make clean

CenOS中附帶的Postgresql版本比較低，在這裏安裝Postgresql的最新版本，目前最新版本為PostgreSQl12，具體命令如下：

exclude=postgresql*

wget https://download.postgresql.org/pub/repos/yum/testing/12/redhat/rhel-6-x86_64/pgdg-centos12-12-1.noarch.rpm

rpm -ivh pgdg-centos12-12-1.noarch.rpm

要安裝Postgresql，必須使用的yum文件有幾個，命令如下：

yum update

yum installpostgresql12-server postgresql12-devel postgresql12

現在開始初始化服務器並將其配置為自動啟動，命令如下：

service postgresql-12 initdb

service postgresql-12 start

chkconfig postgresql-12 on

因為編譯ruby所必須的gem時，需要把新安裝的加入路徑，這樣編譯器就能找到庫和二進制文件，接下來需要執行幾個命令：

echo export PATH=/usr/pgsql-12/bin:\$PATH >> /etc/bashrc

source ~/.bashrc

接下來，切換到Postgresql用戶，這樣就可以創建我們將要用於Metasploit的用戶名和數據庫了，命令如下：

su - postgres

好了,現在開始創建用戶和數據庫,這些都將在database.yml中使用到。命令如下：

createuser msf -P -S -R -D

createdb -O msf msf

exit

為了允許我們創建的用戶能夠連接Postgresql，我們需要設置一下pg_hba.conf文件，命令如下：

vi /var/lib/pgsql/12/data/pg_hba.conf

需要的添加的內容如下(只需改成圖片中一樣即可)：

local msf msf md5

host msf msf 127.0.0.1/8 md5

host msf msf ::1/128 md5

設置好了之後，重啟服務：

service postgresql-12 restart

現在開始安裝Metasploit框架，前面的包安裝成功之後，我們需要再安裝一些Metasploit依賴的Ruby庫，命令如下：

gem install wirble pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler

使用Git下載最新的Metasploit，命令如下：

cd /opt

git clone https://github.com/rapid7/metasploit-framework.git

cd metasploit-framework

為了在終端下也能運行，這樣就不僅僅只在Metasploit的文件中運行。我們需要創建軟鏈接。命令如下：

bash -c ‘for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done‘

ln -s /opt/metasploit-framework/armitage /usr/local/bin/armitage

在終端下，進入Metasploit的文件中，使用BundlerGem來安裝合適的Gem版本：

bundle install

創建Metasploit框架將要使用的database.yml，命令如下：

cp /opt/metasploit-framework/database.yml.example /opt/metasploit-framework/database.yml

vi /opt/metasploit-framework/database.yml

database.yml中的具體內容如下：

production:

adapter:postgresql

database:msf

username:msf

password:你設置的密碼

host:127.0.0.1

port:5432

pool:75

timeout:5

再次執行以下命令，這樣就能通過Armitage和msfconsole在當前shell中創建和加載環境變量：

echo exportMSF_DATABASE_CONFIG=/opt/metasploit-framework/database.yml >> /etc/bashrc

source ~/.bashrc

最後，讓我們運行已經安裝的Metasploit，命令如下：

msfconsole

技術分享圖片

如msfconsole命令找不到:

cd/opt/metasploit-framework

./msfconsloe

參考鏈接：https://blog.csdn.net/bnxf00000/article/details/44872709

CentOS 6.x安裝Metasploit

con group down carp gdb shel red .gz md5 網上關於CentOS系統下安裝Metasploit的教程一堆有一堆，我這裏也沒有什麽新意，完全就是一步一步的走一遍，算是做個筆記，往後備查。首先，我的系統是CentOS6.4_

CentOS 6.x安裝Metasploit

CentOS 6.x安裝Metasploit

CentoS 6.X安裝xtrabackup 2.2.13

CentOS 6.x安裝多GCC版本號，cmake的安裝與使用

centos 6.x 安裝配置 node.js 環境

CentOS 6.X安裝 R-3.5.0

CentOS 6.x 安裝docker

CentOS 6.x 安裝Google Chrome 瀏覽器（開發版Chromium）

CentOS 6.x 安裝配置

虛擬機器下CentOS 6.x安裝MySQL 5.6.x

（總結）CentOS 6.x使用yum快速安裝Apache+PHP+Tomcat(JSP)+MySQL

CentOS 6.x下安裝VMWare-tools操作指引

CentOS 6.x 下安裝Zabbix Agent 3.2.x 操作指引

CentOS 6.x 平臺安裝配置ffmpeg

CentOS 6.x下PXE+Kickstart無人值守安裝操作系統

CentOS-6.x系統基於python-3.5安裝tensorflow-1.4

源碼編譯方式安裝mysql服務（Centos 6.X）

HGDB4.3.2在CentOS 6.x中安裝和解除安裝指導手冊

centos 6.x和7.x 下nginx安裝與配置

Linux (Ubuntu 和 centos 6.x) 下安裝 zsh

Centos 6.x下安裝Zabbix 3.4

CentOS 6.x安裝Metasploit

相關推薦