• 基于CentOS 7.8环境部署Metasploit Framework & Armitage服务


    1.安装PostgreSQL服务

    这里我安装的是PostgreSQL 10版本,你也可以根据自身的需要安装其他版本,参考以下地址:

    https://www.postgresql.org/download/linux/redhat/

    sudo yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
    sudo yum -y install postgresql10-server
    sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

    默认情况下PostgreSQL服务会监听localhost的5432端口,不过我们这里安装PostgreSQL的目的只是为了向Metasploit Framework提供支持,并没有另外的使用需求,所以安装完成之后不必使用"sudo systemctl start"命令启动"postgresql-10"服务,也不必使用"sudo systemctl enable"命令配置"postgresql-10"服务自启动,原因是,后续Metasploit Framework会以单独启动一个服务进程并监听127.0.0.1的5433端口的方式来使用PostgreSQL服务。

    2.安装Metasploit Framework服务

    从以下地址下载并安装最新版本的RPM安装包:

    https://rpm.metasploit.com/

    撰文时的最新版本是6.0.11+20201010102443版本。

    wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.0.11+20201010102443~1rapid7-1.el6.x86_64.rpm
    sudo rpm -ivh metasploit-framework-6.0.11+20201010102443~1rapid7-1.el6.x86_64.rpm
    # 初始化组件
    msfdb init
    
    # 检查组件状态
    msfdb status
    
    # 停止组件
    msfdb stop

    2.5 安装OpenJDK软件包,如果已经安装可以忽略本节内容

    sudo yum -y install java-1.8.0-openjdk-devel

    自定义JAVA_HOME环境变量,注意在你的系统环境下的小版本号很可能会不同,请自行确认。

    # 编辑 "~/.bash_profile" 配置文件
    vim ~/.bash_profile
      export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-0.el7_8.x86_64
    
    # 读取 "~/.bash_profile" 配置文件
    source ~/.bash_profile

    3.下载Armitage软件包并启动团队服务

    wget http://www.fastandeasyhacking.com/download/armitage150813.tgz
    
    vim ~/.bash_profile
      export MSF_DATABASE_CONFIG=~/.msf4/database.yml
    
    source ~/.bash_profile
    
    tar -zxf armitage150813.tgz
    cd armitage
    
    # 启动组件
    msfdb start

    启动团队服务:

    第一个参数是外部IP地址,我这里直接使用了0.0.0.0监听所有IPv4地址。

    第二个参数是团队服务的密码,我这里使用了"test"弱口令,生产环境下记得要使用复杂密码。

    sudo -b -E nohup ./teamserver 0.0.0.0 test > /dev/null 2>&1

    现在,关闭与CentOS之间的SSH连接,在Windows主机上,解压缩armitage150813.tgz文件,使用armitage.jar作为客户端连接CentOS主机上运行的团队服务即可。

  • 相关阅读:
    Hive-0.12.0 配置Mysql的Metasotre
    cdecl、stdcall、fastcall、thiscall函数调用约定区别 (转)
    汇编函数 哪些寄存器在使用时需要保护和恢复现场
    如何用C++ 写Python模块扩展(二)
    如何用C++ 写Python模块扩展(一)
    python装饰器装饰原理探秘
    Linux 命令
    iOS为所需要的视图添加模糊效果--UIVisualEffectView
    UIAlertView ----警告视图
    Virtual Box 下Ubuntu桥接网络设置
  • 原文地址:https://www.cnblogs.com/f0rsaken/p/13797062.html
Copyright © 2020-2023  润新知