在Kali Linux上使用Metasploit
Kali Linux是最受安全从业人员欢迎的操作系统,第一、它预装了几乎所有流行的渗透测试工具,降低了使用成本,其次它是基于Linux的操作系统,具有可靠的稳定性和安全性。
作者:
锦凡歆在 ‘来疯’ 直播唱歌最好听
准备工作
你可以在物理机上安装Kali Linux,也可以在虚拟机中安装它,安装过程非常简单。
在Kali Linux设置Metasploit开发环境可以用以下命令:
- sudo apt update
- sudo apt -y install autoconf bison build-essential curl git-core libapr1
- libaprutil1 libcurl4-openssl-dev libgmp3-dev libpcap-dev libpq-dev
- libreadline6-dev libsqlite3-dev libssl-dev libsvn1 libtool libxml2 libxml2-
- dev libxslt-dev libyaml-dev locate ncurses-dev openssl postgresql
- postgresql-contrib wget xsel zlib1g zlib1g-dev
- curl -sSL https://rvm.io/mpapis.asc | gpg --import -
- curl -L https://get.rvm.io | bash -s stable
- source ~/.rvm/scripts/rvm
- cd /opt
- sudo git clone https://github.com/rapid7/metasploit-framework.git
- sudo chown -R `whoami` /opt/metasploit-framework
- cd metasploit-framework
- rvm --install $(cat .ruby-version)
- gem install bundler
- bundle install
如何安装
你可以从Kali官网下载(https://www.kali.org)Kali Linux ISO镜像文件,用来制作USB启动盘或者制作DVD-ROM光盘。你可以将Kali Linux安装到硬盘上或者直接使用 Live CD模式。也可以在虚拟机中安装Kali Linux。
本书中,我们将使用 Kali Linux 虚拟机。
1、从官网下载 Kali Vmware 虚拟机文件,导入到Vmware Workstation中,启动系统,输入用户名和密码即可登录到Kali中,root默认密码是toor。
2、成功登录后,直接从 应用程序 菜单中启动 Metasploit
Tip:从应用程序菜单启动 Metasploit后,将自动设置PostgreSQL数据库,它将创建数据库用户,创建msf和msf_test数据库,配置Metasploit使用数据库,并通过以下命令启动msfconsole:(这是自动的,不需要手动执行下面的命令)
- service postgresql start && msfdb init && msfconsole
过程如下:
其他
或者你可以直接在终端中运行msfconsole启动Metasploit
升级Kali Linux
升级Kali Linux非常简单,建议定期升级以获得最新的安全更新。若要升级,可以使用 apt update,然后使用 apt upgrade进行升级,这种方法是在不删除任何包的情况下升级已安装的包。如果要升级大的版本和重要更新。可以使用apt full-upgrade进行完全升级,这种方式将会删除过时的软件包和安装新的依赖。