Kali配置指南后续

2015-06-10 17,007

看了一下安全脉搏的<Kali Linux渗透测试系统初始化设置指南>,可能这篇文章写的有段时间了,补充部分内容吧。

一.升级ruby

Metasploit社区在2015年1月的公告中声明,metasploit的ruby解释器将逐渐抛弃1.9.*版本,转向2.1.*版本,而最新的Kali还在使用1.9.3的版本,为了减少麻烦还是将ruby的解释器升级到2.1.6的版本

1.解决依赖问题

apt-get -y install build-essential zlib1g zlib1g-dev libxml2 libxml2-dev libxslt-dev locate libreadline6-dev libcurl4-openssl-dev git-core libssl-dev libyaml-dev openssl autoconf libtool ncurses-dev bison curl wget xsel postgresql postgresql-contrib libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev libsqlite3-dev

kali_1

2.安装rvm

curl -sSL https://rvm.io/mpapis.asc | gpg --import -

kali_2

3.安装ruby2.1.6

curl -L https://get.rvm.io | bash -s stable --autolibs=enabled --ruby=2.1.6

kali_3

在.bashrc添加以下内容

source /usr/local/rvm/scripts/rvm

查看ruby版本

ruby -v

kali_4

4.安装bundler,解决库依赖

gem install bundler
# cd /usr/share/metasploit-framework/
# bundle install

kali_5

5.启动metasploit

 msfconsole.framework

kali_6

 

二.配置Metasploit连接数据库postgresql

Kali带了两个Metasploit,一个位于/opt/metasploit下,另一个则位于/usr/share/metasploit-framework/.位于/opt下的Metasploit目录结构类似metasploit的免费版,而位于/usr/share/下的Metasploit的目录结构像是从github下载编译的社区版。我比较喜欢社区版的,就拿这个做例子。
1.配置postgresql启动
postgresql默认没有开机启动,编辑/etc/rc.local文件,添加以下内容

/etc/init.d/postgresql start

在shell下执行

/etc/init.d/postgresql start

kali_7
2.在Postgrsql中新建一个用户msf3和数据库msfdb

# su postgres
postgres@kali:/root$ psql
postgres=# create user "msf3" with password 's1r1u5' nocreatedb;
postgres=# create database "msfdb" with owner="msf3";

kali_8
3.配置Metasploit数据库配置文件

# cd /usr/share/metasploit-framework/config/
# cp database.yml.example database.yml

编辑database.yml

kali_9
再启动metasploit.framework会创建一些表
kali_10
退出metasploit.framework再启动metasploit.framework就能连上数据库了

kali_11

 

【本文由安全脉搏s1r1u5  原创 转载请注明来自安全脉搏 分享技术 悦享品质 】

 

本文作者:s1r1u5

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/33281.html

Tags:
评论  (9)
快来写下你的想法吧!
  • Feng 2015-06-11 9:38:48

    第五步用到的metasploit在哪一步骤安装,希望能帮助一下。Xiexie

    • s1r1u5 个人认证 2015-06-11 15:31:46

      @Feng Kali自带两个Metasploit,你在终端直接输入msfconsole.framework就可以启动了

    • Feng 2015-06-11 16:13:38

      @s1r1u5 哦 知道我现在有多晕吗。从昨晚我看了你的文章好像11:20还是10:40;按照你的步骤操作。 1、2步还算快没花多长时间,但第3步。安装rvm花了我一个多小时,也没好

    • Feng 2015-06-11 16:26:22

      @s1r1u5 那时快两点了,编译完了才开始安装,等了会也想睡了,就睡了。早上我8点多就开始查看rvm安装,已经好了。这不接着安装gem发现ssl链接错误(我知道暂时只能使用vpn)。我的系统是安装在树莓派上(512M内存),树莓派kali桌面我没找到PC kali上的网络网络连接图标,只好上网看有没有办法解决。

    • Feng 2015-06-11 16:31:38

      @s1r1u5 查了下资料,突然看到gnome-shell是kali原生桌面。于是开始了安装。花了30分钟多吧。配置好vpn,安装gem终于水到渠成。最后我就来问你了。kali树莓派不带metasploit。

    • s1r1u5 个人认证 2015-06-11 16:41:19

      @Feng 树莓派版Kali需要不同的配置方式,我在raspberry2装成功了,但是没整理成文档,话说谁会用树莓派做渗透测试

    • Feng 2015-06-11 16:44:44

      @s1r1u5 metasploit是用apt-get install metasploit 安装吗。我准备试下

    • s1r1u5 个人认证 2015-06-11 17:45:41

      @Feng 当然不可能

    • Feng 2015-06-11 18:03:12

      @s1r1u5 多谢你的帮助 Thanks

s1r1u5

文章数:2 积分: 6

山东安云信息技术有限公司安全攻防研究员

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号