Web攻防

Debian10 安装 Metasploit Framework

2020-09-15  本文已影响0人  book4yi

前言:


Metasploit渗透框架相信大家都很熟悉,由于不满足于只在Kali虚拟机中练手,我决定部署到自己的VPS上(早就有这个想法但怕麻烦,一直拖延到现在)

安装过程:

1、导入Rapid7签名密钥并为支持的Linux和macOS系统设置软件包

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod +x msfinstall
./msfinstall

2、安装 PostgreSQL 数据库:

apt-get install -y postgresql postgresql-client
service postgresql start && sudo update-rc.d postgresql enable

# 顺便配置数据库自启动:
systemctl start postgresql
systemctl enable postgresql

3、创建普通用户:

# -m:同时创建家目录
useradd -m test
passwd test

4、切换普通用户后,然后进行初始化数据库(这里要记录初始化过程中设置的密码):

msfdb init

a.若 start database 显示为 failed,可能是由于普通用户没有权限,我们要修改 /usr/share/postgresql/11 目录下的 postgresql.conf.sample文件
将 unix_socket_directories = 'tmp' 前面的注释符 # 给去掉,并且改为普通用户的家目录

该模块指定服务器用于监听来自客户端应用的连接的 Unix 域套接字目录。通过列出用逗号分隔的多个目录可以建立多个套接字

b.若数据库初始化过程中有如下提示:

我们将msfdb关掉以后再重试

msfdb stop
msfdb reinit

5、以普通用户运行msfconsole,并检查数据库连接情况:

msfconsole
db_staus

至此,msf和postgreSQL数据库已经连接并可以使用,使用Metasploit进行的工作,结果将存到PostgreSQL数据库中

安装期间各种报错,花费两小时终于搞定~

上一篇下一篇

猜你喜欢

热点阅读