作者:hacker发布时间:2022-07-14分类:入侵后台浏览:116评论:2
方法/步骤
安装metasploit
1、curl h rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb msfinstall
2、chmod 755 msfinstall
3、./msfinstall
依次执行上面的三条命令即可安装成功
安装postgresql数据库
安装数据库的时候会自动创建系统用户postgres,数据库用户postgres,数据库postgres
1、apt-get install postgresql //安装postgresql数据库
2、su - postgres //切换到postgres用户
3、psql //登陆postgresql数据库,首次登陆没有密码
4、\password postgres //修改数据库用户postgres的密码
msf使用数据库
1、msfconsole //启动msf
2、db_connect postgres:hehehe@127.0.0.1/test //用户名,密码,地址,自己随意编造的名字。
3、db_status //查看数据库连接状态
安装完成,可以开始你的metasploit渗透之路了!!!
参考:如果希望添加新的用户
建立一个普通用户
useradd -m feng //feng是我的用户名,你可以改成任意用户名。
passwd feng //设置一下新建的用户名的密码。
usermod -a -G sudo feng //修改用户的附加组为超级管理组。
chsh -s /bin/bash feng //设置用户使用的命令控制台。
sure : if you want to download it from "ht tp" with thunder and so on , please open
then move to the bottom , get it !!
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
首先在Metesploit官网下载最新的安装包。下载地址:
下载之后记得比对校检码,如果校检码不符合,说明安装包在下载过程中损坏,需要重新下载。损坏的安装包在安装的时候会出现has no VFS data的错误。笔者就因为没有比对校检码,导致一直出错。校检码比对方法:打开终端,切换到下载目录,输入命令:sha1sum 安装包 结果类似于
47a56013000dded69956da0a827c910a9ced48c7 metasploit-latest-linux-installer.run
将前面的这串字符串与metasploit官方给出的SHA值比较,如果吻合,说明安装包是完整的。SHA值地址:verify-download/
然后开始在Ubuntu下安装。
先安装ruby。命令:sudo apt-get install ruby
给予安装包执行(x)权限。sudo chmod u+x 安装包
运行安装包。sudo ./安装包
这时候就会出现安装界面,一直下一步就好了。
在这里向大家推荐一本关于Metasploit的书:Metasploit:The Penetration Tester's Guide.中文名译为Metasploit渗透测试指南。笔者有英文版的PDF。
Metasploit渗透测试指南英文原版下载
下载地址在
用户名与密码都是
具体下载目录在 /2012年资料/10月/5日/Ubuntu下安装Metasploit/Metasploit渗透测试指南英文原版
Kali Linux系统是一个渗透测试平台,所以许多渗透测试工具都被集成在了里面,而且Kali使用了Debian系统的软件包管理方式,也就是说Kali可以用apt-get命令安装软件,Metasploit这个软件当然也可以用软件源方式来安装,所以在Kali上安装Metasploit的命令是这样的:
apt-get install metasploit
标签:msf渗透工具安装教程
已有2位网友发表了看法:
访客 评论于 2022-07-14 22:37:22 回复
es/metasploit-framework-wrappers/msfupdate.erb msfinstall2、chmod 755 msfinstall3、
访客 评论于 2022-07-14 17:50:47 回复
bottom , get it !!如何安装metasploitMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。首先在Metesploit官网