Debian10 安装 Metasploit Framework

前言：

---

Metasploit渗透框架相信大家都很熟悉，由于不满足于只在Kali虚拟机中练手，我决定部署到自己的VPS上（早就有这个想法但怕麻烦，一直拖延到现在）

安装过程：

1、导入Rapid7签名密钥并为支持的Linux和macOS系统设置软件包

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod +x msfinstall
./msfinstall

2、安装 PostgreSQL 数据库：

apt-get install -y postgresql postgresql-client
service postgresql start && sudo update-rc.d postgresql enable

# 顺便配置数据库自启动：
systemctl start postgresql
systemctl enable postgresql

3、创建普通用户：

# -m：同时创建家目录
useradd -m test
passwd test

4、切换普通用户后，然后进行初始化数据库（这里要记录初始化过程中设置的密码）：

msfdb init

a.若 start database 显示为 failed，可能是由于普通用户没有权限，我们要修改 /usr/share/postgresql/11 目录下的 postgresql.conf.sample文件
将 unix_socket_directories = 'tmp' 前面的注释符 # 给去掉，并且改为普通用户的家目录

该模块指定服务器用于监听来自客户端应用的连接的 Unix 域套接字目录。通过列出用逗号分隔的多个目录可以建立多个套接字

b.若数据库初始化过程中有如下提示：

我们将msfdb关掉以后再重试

msfdb stop
msfdb reinit

5、以普通用户运行msfconsole，并检查数据库连接情况：

msfconsole
db_staus

至此，msf和postgreSQL数据库已经连接并可以使用，使用Metasploit进行的工作，结果将存到PostgreSQL数据库中

安装期间各种报错，花费两小时终于搞定~