阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 系统安全
  4. 正文

苹果MAC OS系统安装Metasploit渗透测试工具

2014 年 6 月 30 日 6990点热度 0人点赞 1条评论

最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。

metasploit

安装的几个步骤:

0×00-从github上克隆Metasploit项目到本地;

0×01-安装postgresql并进行配置;

0×02-安装特定版本的ruby,并解决依赖;

0×00 从github上克隆Metasploit项目到本地

话说github真是什么都有,很多好的项目在上面都能找到,首先打开终端并输入下列命令,因为10.9.3自带了git,所以就不需要另外安装了

git clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-framework

克隆到本地后,将metasploit-framework/config/目录下的配置文件:database.yml 添加到环境变量中(database.yml 也许不存在,直接复制database.yml.example)

在$HOME/.bash_profile或者其他配置文件中添加下面这条配置

export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml

0×01 安装postgresql并进行配置

metasploit下载完后,不急着去配置,因为metasploit的默认数据库postgresql还没有装上

你可以直接使用brew来下载并自动安装postgresql,可以运行如下命令

brew install postgresql --without-ossp-build

等待自动安装完毕,完成后,初始化postgresql(若出现错误删掉/usr/local/var/postgres,并重试)

initdb /usr/local/var/postgres

初始化完毕后,为metasploit添加数据库用户和创建相应DB

createuser msf -P -h localhost  
createdb -O msf msf -h localhost

(上面参数不懂了,大家可以百度一下,这里就不做过多解释了)

上面的步骤完成后,需更改metasploit的数据库连接配置,也就是第一步中的database.yml文件

在database.yml中,将信息修改如下

    production:
    adapter: postgresql
    database: msf
    username: msf
    password: <your password>
    host: 127.0.0.1
    port: 5432
    pool: 75
    timeout: 5

完成后,进入第三步!

(可自行添加alisa来简便每一次postgresql的启动)

alias pg_start='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start'
alias pg_stop='pg_ctl -D /usr/local/var/postgres stop'

0×02 安装特定版本的ruby,并解决依赖

说到ruby的多版本管理,这里就要用最给力的工具了rbenv(可以在github上找到,也可以使用brew直接安装)

brew install rbenv ruby-build

rbenv安装完成后,在$HOST/.bash_profile或其他配置文件中添加如下设置

eval "$(rbenv init -)"

下面就可以通过rbenv来安装特定版本的ruby了,首先列出当前可用的ruby版本

rbenv install --list

可以看到几乎所有的ruby版本都有,这里我们选择安装ruby-1.9.3-p547(因为OS X 10.9.3 自带的ruby为2.0.0版本,在某些地方会产生问题)

rbenv install 1.9.3-p547

这里可能会等一会儿,rbenv会将各个版本的ruby安装在$HOST/.rbenv/versions/下,完成后,将下载的版本设置为系统默认

rbenv rehash
rbenv global 1.9.3-p547

完成后,重新打开终端,输入ruby –version就可以看到当前默认的ruby版本已经设置成为1.9.3-p547

下面安装bundle来解决依赖问题

gem install bundle

安装的时候,可能会出连接问题,多试几次即可

bundle安装完毕后,再次进入metasploit的主目录解决模块包的依赖

cd /usr/local/share/metasploit-framework
rbenv rehash
bundle install

(在bundle install的过程中,可能会出现某一个特定版本的模块安装失败的问题,解决方法:根据GemFiles里的版本限制,自行使用gem安装替代版本,完成后,删掉GemFiles.lock,重新运行bundle install)

依赖解决后,即可运行目录下的msfconsole启动metasploit终端控制器(已启动postgresql,不然会连不上数据库)

可以将msf命令批量ln到bin下

for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done

作者weibo:http://weibo.com/rickgray

标签: OS安装Metasploit
最后更新:2014 年 6 月 30 日

阿峰

十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。

点赞
下一篇 >

文章评论

  • 小营博客

    文章写的不错 学习了 支持一下

    2014 年 7 月 5 日
    回复
  • 取消回复

    标签聚合
    perl Wordpress 工具 渗透测试 网络安全 xss漏洞 端口扫描 关键字
    最新 热点 随机
    最新 热点 随机
    5G组网模式NSA和SA两种网络模式的区别是什么 XStream反序列化命令执行漏洞CVE-2021-21344等 4G手机卡与5G手机卡安全性区别 Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
    最新0day蚂蚁信息分类系统漏洞 国产SQL注入漏洞测试工具 – 超级SQL注入工具(SSQLInjection) 本博客出现的seo错误 织梦dedecms最新注入0day漏洞 白盒挖漏洞的利器 DNS服务器软件BIND 9 TKEY查询拒绝服务漏洞CVE-2015-5477 poc
    最近评论
    发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
    发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
    发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
    发布于 4 年前(10月22日) 大佬 求sql 放正系统注入工具
    发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

    COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

    本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。