MackBook Pro安裝Metasploit

本文是在:http://www.freebuf.com/articles/system/36924.html的基礎(chǔ)下進(jìn)行更新的。

  • 前言
    從買了《Metasploit滲透測試魔鬼訓(xùn)練營》到現(xiàn)在都好久了,一直處于三分鐘熱度狀態(tài),希望從現(xiàn)在開始,好好學(xué)好它,精而悟道!

  • 0x00 將Metasploit項(xiàng)目克隆到本地
    首先用Git命令行把最新的Metasploit項(xiàng)目克隆到本地:
    <pre><code>git clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-framework</code></pre>克隆到本地后,將metasploit-framework/config/目錄下的database.yml.example文件復(fù)制一份名為database.yml。并且修改$HOME/.bash_profile文件(在當(dāng)前用戶目錄下),添加下面這條配置:<pre><code>
    export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml
    </code></pre>

  • 安裝并配置PostgreSQL
    先依照brew官網(wǎng)最新方式安裝brew,安裝成功后就可以使用brew來下載并自動安裝PostgreSQL了:<pre><code>brew install postgresql --without-ossp-build</code></pre>等待自動安裝完畢后,初始化PostgreSQL(若出現(xiàn)錯(cuò)誤,先刪除/usr/local/var/postgres,并重試)<pre><code>
    initdb /usr/local/var/postgres
    </code></pre>初始化完畢后,為Metasploit添加數(shù)據(jù)庫用戶和創(chuàng)建相應(yīng)的數(shù)據(jù)庫<pre>
    <code>
    createuser msf -P -h 127.0.0.1
    </code>
    <code>
    createdb -O msf msf -h 127.0.0.1
    </code>
    </pre>配置完成PostgreSQL之后,需要對Metasploit的數(shù)據(jù)庫連接做相應(yīng)配置,也就是將上面的database.yml文件修改為如下:<pre><code>production:</code>
    <code>adapter: postgresql</code>
    <code>database: msf</code>
    <code>username: msf</code>
    <code>password: <your password></code>
    <code>host: 127.0.0.1</code>
    <code>port: 5432</code>
    <code>pool: 75</code>
    <code>timeout: 5</code></pre>最后可自行添加alias別名,方便日后PostgreSQL的啟動和關(guān)閉(就不需要輸入一堆命令,而是使用pg_start即可啟動PostgreSQL,pg_stop),在$HOME/.bash_profile文件中添加如下設(shè)置即可:<pre><code>alias pg_start='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start'</code>
    <code>alias pg_stop='pg_ctl -D /usr/local/var/postgres stop'</code></pre>

  • 安裝最新版本ruby
    使用brew安裝rbenv工具,用于管理ruby的各個(gè)版本<pre><code>brew install rbenv ruby-build</code></pre>rbenv安裝完成后,在$HOST/.bash_profile文件中加入如下設(shè)置:<pre><code>eval "$(rbenv init -)"</code></pre>接下來可以使用以下命令查看當(dāng)前可用的ruby版本:<pre><code>rbenv install --list</code></pre>寫這篇文章時(shí),Github中的Metasploit-Framework支持最新的ruby-2.3.1,之前Freebuf文章說OS X 10.9.3 自帶的ruby為2.0.0版本,在某些地方會產(chǎn)生問題,所以建議我們選擇安裝ruby-1.9.3-p547,但時(shí)隔這么久,還是希望能選擇新的版本。所以這里我安裝的是ruby-2.3.1:<pre><code>rbenv install 2.3.1</code></pre>安裝完成后,需要輸入以下命令將當(dāng)前系統(tǒng)ruby版本設(shè)為指定版本:<pre><code>rbenv rehash</code>
    <code>rbenv global 2.3.1</code></pre>完成后,輸入ruby -v可查看是否安裝成功。

  • 使用bundle解決模塊包的依賴
    在安裝bundle之前,需要將官方源地址改為淘寶的地址,至于原因,大天朝的網(wǎng)絡(luò)你懂的。最新的設(shè)置可參考https://ruby.taobao.org:<pre><code>gem sources --add https://ruby.taobao.org/ --remove https://rubygems.org/</code>
    <code>gem sources -l</code>
    <code># 請確保只有https://ruby.taobao.org</code></pre>設(shè)置完成后,就可以安裝bundle了:
    <pre><code>gem install bundle</code></pre>安裝后,再次進(jìn)入metasploit的主目錄解決模塊包的依賴:<pre><code>cd /usr/local/share/metasploit-framework</code>
    <code>rbenv rehash</code>
    <code>bundle install</code></pre>依賴解決后,即可運(yùn)行目錄下的msfconsole啟動Metasploit終端控制器(已啟動PostgreSQL,不然會連不上數(shù)據(jù)庫)
    可以將msf命令批量ln到bin下<pre><code>for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done</code></pre>
    下面是安裝成功后的截圖(完成于:2016年5月13日)

  • 如有問題,再進(jìn)行文章更新,希望自己能夠堅(jiān)持學(xué)下去!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容