macOS平台安装metasploit

发表于:2018-7-30 17:29

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:feiyu已被注册    来源:博客园

  1  在Github上克隆Metasploit
git clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-framework
  Metasploit整个项目大小为28M多, git clone的速度是非常慢的, 自己挂个VPN去下载吧, 如果没有等个2个多小时就完事了。
  克隆完成后, 检查metasploit-framework/config目录下的database.yml是否存在,不存的话复制database.yml.example并命名为database.yml.
  在/.bash_profile( 根据你的终端来选择配置文件 )中添加下面这条配置:
  export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml
  最后, 更新配置文件:
source .bash_profile
  2  安装与配置PostgreSQL
  使用Homebrew安装:
  brew install postgresql --without-ossp-build
  安装完成后, 输入以下命令初始化PostgreSQL, 如果初始化过程中出现错误, 删除/usr/local/var/postgres, 再次运行初始化命令:
  initdb /usr/local/var/postgres -E utf8
  PostgreSQL的启动命令:
  pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start
  PostgreSQL的停止命令:
  pg_ctl -D /usr/local/var/postgres stop -s -m fast
  为了方便启动与停止PostgreSQL, 可以在你的配置文件添加别名:
  alias start_pgsql='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start'
  alias stop_pgsql='pg_ctl -D /usr/local/var/postgres stop'
  接下来, 启动PostgreSQL:
  start_pgsql
  接着为Metasploit添加数据库用户和创建相应Database:
  createuser metasploit -P -h localhost
  createdb -O metasploit metasploit -h localhost
  createuser metasploit -P -h localhost为本地创建了一个名为metasploit的数据库服务器主机并且创建的时候需要密码.
  相似的, createdb -O metasploit metasploit -h localhost创建了一个数据库, 该数据库的拥有者为metasploit.
  你可以选择你喜欢的名字来来创建User和Database, 只要和下面的database.yml一一对应即可.
  回到metasploit-framework/config/目录下, 打开database.yml, 作出如下修改:
  production:
  adapter: postgresql
  database: metasploit
  username: metasploit
  password: <你的密码>
  host: 127.0.0.1
  port: 5432
  pool: 75
  timeout: 5
  
  注意是修改production下面的行, 不是development.
  3  安装与Metasploit相关的Ruby版本
  由于macOS自带的ruby版本为2.0.0, 版本低于Metasploit所使用的版本.
  目前两大Ruby版本管理工具是Rbenv和RVM, 在这里使用Ruenv作为示例.
  使用Homebrew安装:
  brew install rbenv ruby-build
  ruby-build是rbenv的插件, 提供了rbenv install的命令, 实现了自动编译安装 Ruby、轻松管理多个 Ruby 版本的目的
  rbenv安装完成后,在你的配置文件中添加如下配置:
  eval "$(rbenv init -)"
  下面就可以通过rbenv来安装特定版本的ruby了,可以用以下命令列出当前可用的ruby版本:
  rbenv install --list
  最新Metasploit使用的Ruby版本是2.3.1, 输入以下的命令来安装:
  rbenv install 2.3.1
  在这里, rbenv是用境外的源来下载的, 由于国内被墙( 你懂得 ), 速度非常慢的, 甚至下载不了, 推荐使用淘宝镜像, 使用wget下载:
  wget -q https://ruby.taobao.org/mirrors/ruby/ruby-2.3.1.tar.bz2 -O ~/ruby-2.3.1.tar.bz2
  如果没有wget, 用Homebrew安装:
  brew install wget
 
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
21/212>
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号