1 在Github上克隆Metasploit
git clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-framework |
Metasploit整个项目大小为28M多, git clone的速度是非常慢的, 自己挂个VPN去下载吧, 如果没有等个2个多小时就完事了。
克隆完成后, 检查metasploit-framework/config目录下的database.yml是否存在,不存的话复制database.yml.example并命名为database.yml.
在/.bash_profile( 根据你的终端来选择配置文件 )中添加下面这条配置:
export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml |
最后, 更新配置文件:
source .bash_profile |
2 安装与配置PostgreSQL
使用Homebrew安装:
brew install postgresql --without-ossp-build |
安装完成后, 输入以下命令初始化PostgreSQL, 如果初始化过程中出现错误, 删除/usr/local/var/postgres, 再次运行初始化命令:
initdb /usr/local/var/postgres -E utf8 |
PostgreSQL的启动命令:
pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start |
PostgreSQL的停止命令:
pg_ctl -D /usr/local/var/postgres stop -s -m fast |
为了方便启动与停止PostgreSQL, 可以在你的配置文件添加别名:
alias start_pgsql='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start' alias stop_pgsql='pg_ctl -D /usr/local/var/postgres stop' |
接下来, 启动PostgreSQL:
start_pgsql |
接着为Metasploit添加数据库用户和创建相应Database:
createuser metasploit -P -h localhost createdb -O metasploit metasploit -h localhost |
createuser metasploit -P -h localhost为本地创建了一个名为metasploit的数据库服务器主机并且创建的时候需要密码.
相似的, createdb -O metasploit metasploit -h localhost创建了一个数据库, 该数据库的拥有者为metasploit.
你可以选择你喜欢的名字来来创建User和Database, 只要和下面的database.yml一一对应即可.
回到metasploit-framework/config/目录下, 打开database.yml, 作出如下修改:
production: adapter: postgresql database: metasploit username: metasploit password: <你的密码> host: 127.0.0.1 port: 5432 pool: 75 timeout: 5 |
注意是修改production下面的行, 不是development.
3 安装与Metasploit相关的Ruby版本
由于macOS自带的ruby版本为2.0.0, 版本低于Metasploit所使用的版本.
目前两大Ruby版本管理工具是Rbenv和RVM, 在这里使用Ruenv作为示例.
使用Homebrew安装:
brew install rbenv ruby-build |
ruby-build是rbenv的插件, 提供了rbenv install的命令, 实现了自动编译安装 Ruby、轻松管理多个 Ruby 版本的目的
rbenv安装完成后,在你的配置文件中添加如下配置:
eval "$(rbenv init -)" |
下面就可以通过rbenv来安装特定版本的ruby了,可以用以下命令列出当前可用的ruby版本:
rbenv install --list |
最新Metasploit使用的Ruby版本是2.3.1, 输入以下的命令来安装:
rbenv install 2.3.1 |
在这里, rbenv是用境外的源来下载的, 由于国内被墙( 你懂得 ), 速度非常慢的, 甚至下载不了, 推荐使用淘宝镜像, 使用wget下载:
wget -q https://ruby.taobao.org/mirrors/ruby/ruby-2.3.1.tar.bz2 -O ~/ruby-2.3.1.tar.bz2
如果没有wget, 用Homebrew安装:
brew install wget |
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。