Kali配置指南后续

看了一下安全脉搏的<Kali Linux渗透测试系统初始化设置指南>,可能这篇文章写的有段时间了，补充部分内容吧。

一.升级ruby

Metasploit社区在2015年1月的公告中声明，metasploit的ruby解释器将逐渐抛弃1.9.＊版本，转向2.1.＊版本，而最新的Kali还在使用1.9.3的版本，为了减少麻烦还是将ruby的解释器升级到2.1.6的版本

1.解决依赖问题

apt-get -y install build-essential zlib1g zlib1g-dev libxml2 libxml2-dev libxslt-dev locate libreadline6-dev libcurl4-openssl-dev git-core libssl-dev libyaml-dev openssl autoconf libtool ncurses-dev bison curl wget xsel postgresql postgresql-contrib libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev libsqlite3-dev

2.安装rvm

curl -sSL https://rvm.io/mpapis.asc | gpg --import -

3.安装ruby2.1.6

curl -L https://get.rvm.io | bash -s stable --autolibs=enabled --ruby=2.1.6

在.bashrc添加以下内容

source /usr/local/rvm/scripts/rvm

查看ruby版本

ruby -v

4.安装bundler，解决库依赖

gem install bundler

# cd /usr/share/metasploit-framework/
# bundle install

5.启动metasploit

 msfconsole.framework

二.配置Metasploit连接数据库postgresql

Kali带了两个Metasploit，一个位于/opt/metasploit下，另一个则位于/usr/share/metasploit-framework/.位于/opt下的Metasploit目录结构类似metasploit的免费版，而位于/usr/share/下的Metasploit的目录结构像是从github下载编译的社区版。我比较喜欢社区版的，就拿这个做例子。
1.配置postgresql启动
postgresql默认没有开机启动，编辑/etc/rc.local文件，添加以下内容

/etc/init.d/postgresql start

在shell下执行

/etc/init.d/postgresql start

2.在Postgrsql中新建一个用户msf3和数据库msfdb

# su postgres
postgres@kali:/root$ psql
postgres=# create user "msf3" with password 's1r1u5' nocreatedb;
postgres=# create database "msfdb" with owner="msf3";

3.配置Metasploit数据库配置文件

# cd /usr/share/metasploit-framework/config/
# cp database.yml.example database.yml

编辑database.yml

再启动metasploit.framework会创建一些表

退出metasploit.framework再启动metasploit.framework就能连上数据库了

【本文由安全脉搏s1r1u5  原创 转载请注明来自安全脉搏 分享技术 悦享品质 】

本文作者：s1r1u5

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/33281.html