Linux(CentOS)安装msf

news2024/11/16 21:40:05

目录

一、安装MSF

1.1 在线安装

1.2 离线安装

二、安装Postgresql数据库


一、安装MSF

1.1 在线安装

需要挂梯子!挂完梯子需要reboot重启,多试几次就可以,国内网络我试了很久都不行。没条件没梯子的看1.2离线安装

cd /opt
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

测试msf,安装成功。

[root@msf-18 opt]# msfconsole
Metasploit tip: Enable verbose logging with set VERBOSE true
                                                  

                 _---------.
             .' #######   ;."
  .---,.    ;@             @@`;   .---,..
." @@@@@'.,'@@            @@@@@',.'@@@@ ".
'-.@@@@@@@@@@@@@          @@@@@@@@@@@@@ @;
   `.@@@@@@@@@@@@        @@@@@@@@@@@@@@ .'
     "--'.@@@  -.@        @ ,'-   .'--"
          ".@' ; @       @ `.  ;'
            |@@@@ @@@     @    .
             ' @@@ @@   @@    ,
              `.@@@@    @@   .
                ',@@     @   ;           _____________
                 (   3 C    )     /|___ / Metasploit! \
                 ;@'. __*__,."    \|--- \_____________/
                  '(.,...."/


       =[ metasploit v6.3.34-dev-                         ]
+ -- --=[ 2356 exploits - 1227 auxiliary - 413 post       ]
+ -- --=[ 1387 payloads - 46 encoders - 11 nops           ]
+ -- --=[ 9 evasion                                       ]

Metasploit Documentation: https://docs.metasploit.com/

msf6 > 

1.2 离线安装

msf官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit

msf文档:Nightly Installers | Metasploit Documentation Penetration Testing Software, Pen Testing Security

msf离线rpm包下载(CentOS/RedHat):Directory Tree

下载离线安装包并安装

cd /opt
wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.3.34%2B20230914102727~1rapid7-1.el6.x86_64.rpm 
yum install metasploit-framework-6.3.34+20230914102727~1rapid7-1.el6.x86_64.rpm
=====================================================================================================================
 Package
   Arch   Version                             Repository                                                        Size
=====================================================================================================================
Installing:
 metasploit-framework
   x86_64 6.3.34+20230914102727~1rapid7-1.el6 /metasploit-framework-6.3.34+20230914102727~1rapid7-1.el6.x86_64 747 M

Transaction Summary
=====================================================================================================================
Install  1 Package

安装ruby

yum install ruby

ruby -v
[root@msf-18 opt]# msfconsole
Metasploit tip: You can pivot connections over sessions started with the 
ssh_login modules

*Neutrino_Cannon*PrettyBeefy*PostalTime*binbash*deadastronauts*EvilBunnyWrote*L1T*Mail.ru*() { :;}; echo vulnerable*
*Team sorceror*ADACTF*BisonSquad*socialdistancing*LeukeTeamNaam*OWASP Moncton*Alegori*exit*Vampire Bunnies*APT593*
******

##还没安装数据库,所以是未连接状态
msf6 > db_status
[*] postgresql selected, no connection
msf6 > quit

二、安装Postgresql数据库

不管是在线安装还是离线安装都需要安装Postgresql,安装Postgresql的步骤是一致的,容易出错,请按照步骤执行,不安装数据库也可以正常使用msf,只不过使用过程中产生的数据不会保存

卸载Postgresql

rpm -qa | grep postgresql    ##查看是否安装
yum remove postgresql*      ##卸载
##导入yum源
yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

##安装Postgresql数据库客户端与服务端,安装12版本,注意不要使用其它源,否则yum安装默认是9.5版本。
yum install -y postgresql12 postgresql12-server

查询是否安装

##查询是否安装
[root@msf-18 opt]# rpm -qa | grep postgresql
postgresql12-server-12.16-1PGDG.rhel7.x86_64
postgresql12-12.16-1PGDG.rhel7.x86_64
postgresql12-libs-12.16-1PGDG.rhel7.x86_64

初始化数据库 

##初始化数据库
[root@msf-18 opt]# /usr/pgsql-12/bin/postgresql-12-setup initdb 
Initializing database ... OK

 启动和设置开机自启动

##启动和设置开机自启动
[root@msf-18 opt]# systemctl start postgresql-12
[root@msf-18 opt]# systemctl enable postgresql-12
Created symlink from /etc/systemd/system/multi-user.target.wants/postgresql-12.service to /usr/lib/systemd/system/postgresql-12.service.

PostgreSQL安装成功之后,会默认创建一个名为postgres的Linux用户,初始化数据库后,会有名为postgres的数据库,来存储数据库的基础信息。

进入数据库shell设置数据库密码

退出sql shell是\q

退出bash-4.2是exit

退出msf是quit

[root@msf-18 opt]# su postgres
bash-4.2$ psql
psql (12.16)
输入 "help" 来获取帮助信息.

postgres=# ALTER USER postgres WITH PASSWORD '123456';
ALTER ROLE
postgres=# \q
bash-4.2$ exit
exit

[root@msf-18 opt]# 

使用msf用户初始化数据库,注意不要使用root用户初始化

[root@msf-18 opt]# cd /opt/metasploit-framework/bin/

[root@msf-18 bin]# useradd msf
[root@msf-18 bin]# su msf

[msf@msf-18 bin]$ ./msfdb init
Clearing http web data service credentials in msfconsole
Running the 'init' command for the database:
Creating database at /home/msf/.msf4/db
Creating db socket file at /tmp
Starting database at /home/msf/.msf4/db...success
******

创建完成后在msf用户目录会生成一个.msf目录里面会有一个database.yml文件,然后,我们这时从msf账户切换到root用户,执行以下操作将原配置文件覆盖。

[msf@msf-18 .msf4]$ ls -a /home/msf/.msf4/
.  ..  bootsnap_cache  data  database.yml  db  history  initial_setup_complete  local  logos  logs  loot  modules  plugins  store
[msf@msf-18 .msf4]$ su root
密码:
[root@msf-18 .msf4]# cp /home/msf/.msf4/database.yml /opt/metasploit-framework/embedded/framework/config/

开始使用,每次启动msf的图案是随机的。

[root@msf-18 .msf4]# msfconsole
Metasploit tip: Writing a custom module? After editing your module, why not try 
the reload command
                                                  
                          ########                  #
                      #################            #
                   ######################         #
                  #########################      #
                ############################
               ##############################
               ###############################
              ###############################
              ##############################
                              #    ########   #
                 ##        ###        ####   ##
                                      ###   ###
                                    ####   ###
               ####          ##########   ####
               #######################   ####
                 ####################   ####
                  ##################  ####
                    ############      ##
                       ########        ###
                      #########        #####
                    ############      ######
                   ########      #########
                     #####       ########
                       ###       #########
                      ######    ############
                     #######################
                     #   #   ###  #   #   ##
                     ########################
                      ##     ##   ##     ##
                            https://metasploit.com


       =[ metasploit v6.3.34-dev-                         ]
+ -- --=[ 2356 exploits - 1227 auxiliary - 413 post       ]
+ -- --=[ 1387 payloads - 46 encoders - 11 nops           ]
+ -- --=[ 9 evasion                                       ]

Metasploit Documentation: https://docs.metasploit.com/

msf6 > 

查看数据库状态,数据库连接成功,退出msf命令是quit

msf6 > db_status
[*] Connected to msf. Connection type: postgresql.

参考文档:

在线安装

云服务器在CentOS7中安装msf工具_centos安装msf_剁椒鱼头没剁椒的博客-CSDN博客

离线安装

Linux CentOS 安装Metasploit 6.1_centos 安装msf_白帽小伞的博客-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1012323.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

java springboot 如何实现小程序支付

今天给大家分享java小程序支付 首先我们学习任何东西要先看官网 下面是支付业务流程 我们具体用代码去实现上面的业务流程 功能截图 代码截图 pay(){//调用后台生成订单var orderNumber "20210101123456";var amount 0.01;WxPay.wxpay(app, amount, orderNumber…

Vue中的图像压缩与图片优化

Vue中的图像压缩与图片优化 在现代Web应用程序中,图像占据了大量的带宽和存储空间。因此,图像压缩和图片优化成为了开发者们不可或缺的任务之一。Vue.js作为一种流行的前端框架,提供了丰富的工具和生态系统,使图像处理变得更加简…

常用的管理方法论分享

在多年的软件研发团队管理过程中,我积累了一些方法,跟大家分享。 软件研发团队非常注重成本和效率,大多数管理者是从一线开发者升上去的。往往非常善于解决技术问题,但不知道如何管理下属,如何对待上级,如…

uniapp项目-HBuilderx打包问题

在项目中,有时候会有需求说要加一个文件前缀之类的, 比如:有些h5做映射时需要加一个项目名,那我们打包的时候就要在喷织文件做设置。 在manifest.json文件,把运行的基础路径改掉你所需要的就行了,默认d的是./

go开发之个人微信的二次开发

简要描述: 设置群公告 请求URL: http://域名地址/setChatRoomAnnouncement 请求方式: POST 请求头Headers: Content-Type:application/jsonAuthorization:login接口返回 参数: 参数名必…

短视频seo矩阵系统源码开发搭建--代用户发布视频能力

短视频SEO矩阵系统源码开发搭建的代用户发布视频能力,主要是指在系统平台上,允许用户将其创作的内容发布到指定的账号或平台,并设置好相关的标题、话题、锚点等信息。 一、搭建步骤及注意事项 确定使用场景。根据业务需求,确定该…

精品基于NET实现的课堂学分管理系统

《[含文档PPT源码等]精品基于NET实现的课堂学分管理系统》该项目含有源码、文档、PPT、配套开发软件、软件安装教程、项目发布教程等 软件开发环境及开发工具: 开发软件:VS 2017 (版本2017以上即可,不能低于2017) 数…

[qt]vs2022+qt5.13.2代码报错QChartView不明确

报错类似下面&#xff1a; 鼠标指上去错误代码显示QChartView不明确,解决方法 在xxx.ui对应的头文件包含”ui_xxx.h“的前方添加如下代码&#xff1a; #include <qchart.h> QT_CHARTS_USE_NAMESPACE

人力资源服务升级正当时,法大大助力佩信集团加速数字化

人力资源服务业是现代服务业的一个重要门类&#xff0c;在促进就业创业、提供人才服务方面发挥重要作用。同时面对产业转型升级、平台经济快速发展、企业用工成本提高等新形势&#xff0c;发展人力资源服务业对于促进社会化就业、更好发挥我国人力资源优势、服务经济社会发展具…

制定有效的开发规范:提升团队协作和代码质量的关键策略

&#x1f482; 个人网站:【工具大全】【游戏大全】【神级源码资源网】&#x1f91f; 前端学习课程&#xff1a;&#x1f449;【28个案例趣学前端】【400个JS面试题】&#x1f485; 寻找学习交流、摸鱼划水的小伙伴&#xff0c;请点击【摸鱼学习交流群】 引言 在现代软件开发中…

python基础复习-基本语法元素

目录 基础语法元素列表元组字典集合 变量名规范赋值方式输入输出程序格式注释 基础语法元素 列表 序列类型a[1,2,3,4,5]元素有位置顺序&#xff0c;通过位置访问&#xff1a;a[0] 元组 序列类型元素不支持修改&#xff08;元组&#xff1a;不可变的列表&#xff09;a(1,2,3…

SpringBoot-插件化以及springboot扩展接口

插件化常用的实现思路 spi机制&#xff0c;Service Provider Interface &#xff0c;是JDK内置的一种服务发现机制&#xff0c;SPI是一种动态替换扩展机制约定配置和目录&#xff0c;利用反射配合实现springboot中的Factories机制Java agent&#xff08;探针&#xff09;技术S…

深度对话|Sui在商业技术堆栈中的地位

近日&#xff0c;我们采访了Mysten Labs的商业产品总监Lola Oyelayo-Pearson&#xff0c;共同探讨了区块链技术如何为企业提供商业服务&#xff0c;以及为什么Sui特别适合这些用例。 1.请您简要介绍一下自己、您的角色以及您是如何开始涉足Web3领域的&#xff1f; 目前&#…

进程属性/进程状态

task_struct-PCB的一种 在Linux中描述进程的结构体叫做task_struct。进程也叫任务 task_struct是Linux内核的一种数据结构&#xff0c;它会被装载到RAM(内存)里并且包含着进程的信息。 task_ struct内容分类 标示符: 描述本进程的唯一标示符&#xff0c;用来区别其他进程。 …

通过篡改cred结构体实现提权利用

前言 在之前的HeapOverflow文章中&#xff0c;作者还构造了任意地址读写的操作&#xff0c;使用了任意地址读写去进行提权&#xff0c;还挺有意思的&#xff0c;记录一下如何利用任意地址读写进行提权。 作者利用任意地址读写分别改写modprobe_path以及cred结构体去实现提权的…

JavaEE初阶(5)多线程案例(定时器、标准库中的定时器、实现定时器、线程池、标准库中的线程池、实现线程池)

接上次博客&#xff1a;JavaEE初阶&#xff08;4&#xff09;&#xff08;线程的状态、线程安全、synchronized、volatile、wait 和 notify、多线程的代码案例&#xff1a;单例模式——饿汉懒汉、阻塞队列&#xff09;_di-Dora的博客-CSDN博客 目录 多线程案例 定时器 标准…

Go语言在人工智能时代的崭露头角:为何越来越多公司选择使用Go语言?

&#x1f337;&#x1f341; 博主猫头虎 带您 Go to Golang Language.✨✨&#x1f341; &#x1f984; 博客首页——猫头虎的博客&#x1f390; &#x1f433;《面试题大全专栏》 文章图文并茂&#x1f995;生动形象&#x1f996;简单易学&#xff01;欢迎大家来踩踩~&#x1…

ABB机器人常用指令功能说明

ABB机器人常用指令功能说明 一、 程序控制 程序的调用 例行程序内的逻辑控制 停止程序执行 二、 变量指令 变量指令主要用于以下方面:  对数据进行赋值  等待指令  注释指令  程序模块控制指令 赋值指令 等待指令

STViT-R 代码阅读记录

目录 一、SwinTransformer 1、原理 2、代码 二、STViT-R 1、中心思想 2、代码与原文 本次不做具体的训练。只是看代码。所以只需搭建它的网络&#xff0c;执行一次前向传播即可。 一、SwinTransformer 1、原理 主要思想&#xff0c;将token按区域划分成窗口&#xff0c…

“批量剪辑,统一视频封面,让你的创作更高效!“

作为一个创作者&#xff0c;你是否经常为每个视频封面而烦恼&#xff1f;使用我们的批量剪辑功能&#xff0c;轻松统一视频封面&#xff0c;让你的创作更高效&#xff01; 首先&#xff0c;我们要进入媒体梦工厂主页面&#xff0c;并在主页面的板块栏里选择“视频封面”板块 第…