看了一下安全脉搏的<Kali Linux渗透测试系统初始化设置指南>,可能这篇文章写的有段时间了,补充部分内容吧。
Metasploit社区在2015年1月的公告中声明,metasploit的ruby解释器将逐渐抛弃1.9.*版本,转向2.1.*版本,而最新的Kali还在使用1.9.3的版本,为了减少麻烦还是将ruby的解释器升级到2.1.6的版本
1.解决依赖问题
apt-get -y install build-essential zlib1g zlib1g-dev libxml2 libxml2-dev libxslt-dev locate libreadline6-dev libcurl4-openssl-dev git-core libssl-dev libyaml-dev openssl autoconf libtool ncurses-dev bison curl wget xsel postgresql postgresql-contrib libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev libsqlite3-dev
2.安装rvm
curl -sSL https://rvm.io/mpapis.asc | gpg --import -
3.安装ruby2.1.6
curl -L https://get.rvm.io | bash -s stable --autolibs=enabled --ruby=2.1.6
在.bashrc添加以下内容
source /usr/local/rvm/scripts/rvm
查看ruby版本
ruby -v
4.安装bundler,解决库依赖
gem install bundler
# cd /usr/share/metasploit-framework/ # bundle install
5.启动metasploit
msfconsole.framework
Kali带了两个Metasploit,一个位于/opt/metasploit下,另一个则位于/usr/share/metasploit-framework/.位于/opt下的Metasploit目录结构类似metasploit的免费版,而位于/usr/share/下的Metasploit的目录结构像是从github下载编译的社区版。我比较喜欢社区版的,就拿这个做例子。
1.配置postgresql启动
postgresql默认没有开机启动,编辑/etc/rc.local文件,添加以下内容
/etc/init.d/postgresql start
在shell下执行
/etc/init.d/postgresql start
2.在Postgrsql中新建一个用户msf3和数据库msfdb
# su postgres postgres@kali:/root$ psql postgres=# create user "msf3" with password 's1r1u5' nocreatedb; postgres=# create database "msfdb" with owner="msf3";
# cd /usr/share/metasploit-framework/config/ # cp database.yml.example database.yml
编辑database.yml
再启动metasploit.framework会创建一些表
退出metasploit.framework再启动metasploit.framework就能连上数据库了
【本文由安全脉搏s1r1u5 原创 转载请注明来自安全脉搏 分享技术 悦享品质 】
本文作者:s1r1u5
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/33281.html
第五步用到的metasploit在哪一步骤安装,希望能帮助一下。Xiexie
@Feng Kali自带两个Metasploit,你在终端直接输入msfconsole.framework就可以启动了
@s1r1u5 哦 知道我现在有多晕吗。从昨晚我看了你的文章好像11:20还是10:40;按照你的步骤操作。 1、2步还算快没花多长时间,但第3步。安装rvm花了我一个多小时,也没好
@s1r1u5 那时快两点了,编译完了才开始安装,等了会也想睡了,就睡了。早上我8点多就开始查看rvm安装,已经好了。这不接着安装gem发现ssl链接错误(我知道暂时只能使用vpn)。我的系统是安装在树莓派上(512M内存),树莓派kali桌面我没找到PC kali上的网络网络连接图标,只好上网看有没有办法解决。
@s1r1u5 查了下资料,突然看到gnome-shell是kali原生桌面。于是开始了安装。花了30分钟多吧。配置好vpn,安装gem终于水到渠成。最后我就来问你了。kali树莓派不带metasploit。
@Feng 树莓派版Kali需要不同的配置方式,我在raspberry2装成功了,但是没整理成文档,话说谁会用树莓派做渗透测试
@s1r1u5 metasploit是用apt-get install metasploit 安装吗。我准备试下
@Feng 当然不可能
@s1r1u5 多谢你的帮助 Thanks