在正式开始安装之前,我们先来更新下我们的 kali 确保它处于最新的安装包:
sudo apt-get update sudo apt-get upgrade
在更新完成后下面我们来安装一些必要的库文件,这些库文件的安装与否将直接影响到 metasploit 的安装:
sudo apt-get install build-essential libssl-dev libreadline-dev libpq5 libpq-dev libreadline5 libpcap-dev openjdk-7-jre git-core autoconf postgresql libsqlite3-dev pgadmin3 curl zlib1g-dev libxml2-dev curl zlib1g-dev libxslt1-dev vncviewer libyaml-dev
接着我们先来安装 Nmap ,当使用 metasploit 进行扫描时需要调用它:
sudo apt-get install nmap
接着我们切换到 postgresql 用户,并创建用户及 metasploit 需要进行存储的数据库:
sudo -s su postgres
?切换成功后我们就可以添加用户及创建数据库了:
createuser msf -P -S -R -D createdb -O msf msf exit
做完以上工作下面我们就可以去 Git 上下载 metasploit framework 啦!
cd /opt sudo git clone https://github.com/rapid7/metasploit-framework.git cd metasploit-framework
接着我们继续来安装 gems (Gem是一个管理Ruby库和程序的标准包):
sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done' gem install bundler bundle install
安装 metasploit 的图形化界面工具 Armitage :
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz sudo tar -xvzf /tmp/armitage.tgz -C /opt sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver sudo sh -c "echo java -jar /usr/local/share/armitage/armitage.jar \$\* > /usr/local/share/armitage/armitage" sudo perl -pi -e 's/armitage.jar/\/usr\/local\/share\/armitage\/armitage.jar/g' /usr/local/share/armitage/teamserver
下面我们来创建一个 database.yml 文件,并写入 metasploit 调用时的配置参数确保正常启动:
sudo nano /opt/metasploit-framework/config/database.yml
模仿 YAML 文件的格式,并正确填写我们之前配置的基本参数设置:
production: adapter: postgresql database: msf username: msf password: #密码 host: 127.0.0.1 port: 5432 pool: 75 timeout: 5
最后我们创建一个环境变量,当 Armitage 和 MSF 启动时将会被加载:
sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile" source /etc/profile
转载请注明:即刻安全 » 如何在Ubuntu下安装Metasploit?
