Debian10 安装 Metasploit Framework
2020-09-15 本文已影响0人
book4yi
前言:
Metasploit渗透框架相信大家都很熟悉,由于不满足于只在Kali虚拟机中练手,我决定部署到自己的VPS上(早就有这个想法但怕麻烦,一直拖延到现在)
安装过程:
1、导入Rapid7签名密钥并为支持的Linux和macOS系统设置软件包
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod +x msfinstall
./msfinstall
2、安装 PostgreSQL 数据库:
apt-get install -y postgresql postgresql-client
service postgresql start && sudo update-rc.d postgresql enable
# 顺便配置数据库自启动:
systemctl start postgresql
systemctl enable postgresql
3、创建普通用户:
# -m:同时创建家目录
useradd -m test
passwd test
4、切换普通用户后,然后进行初始化数据库(这里要记录初始化过程中设置的密码):
msfdb init
a.若 start database 显示为 failed,可能是由于普通用户没有权限,我们要修改 /usr/share/postgresql/11 目录下的 postgresql.conf.sample文件
将 unix_socket_directories = 'tmp' 前面的注释符 # 给去掉,并且改为普通用户的家目录
该模块指定服务器用于监听来自客户端应用的连接的 Unix 域套接字目录。通过列出用逗号分隔的多个目录可以建立多个套接字
b.若数据库初始化过程中有如下提示:
我们将msfdb关掉以后再重试
msfdb stop
msfdb reinit
5、以普通用户运行msfconsole,并检查数据库连接情况:
msfconsole
db_staus
至此,msf和postgreSQL数据库已经连接并可以使用,使用Metasploit进行的工作,结果将存到PostgreSQL数据库中
安装期间各种报错,花费两小时终于搞定~