1.安装PostgreSQL服务
这里我安装的是PostgreSQL 10版本,你也可以根据自身的需要安装其他版本,参考以下地址:
https://www.postgresql.org/download/linux/redhat/
sudo yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm sudo yum -y install postgresql10-server sudo /usr/pgsql-10/bin/postgresql-10-setup initdb
默认情况下PostgreSQL服务会监听localhost的5432端口,不过我们这里安装PostgreSQL的目的只是为了向Metasploit Framework提供支持,并没有另外的使用需求,所以安装完成之后不必使用"sudo systemctl start"命令启动"postgresql-10"服务,也不必使用"sudo systemctl enable"命令配置"postgresql-10"服务自启动,原因是,后续Metasploit Framework会以单独启动一个服务进程并监听127.0.0.1的5433端口的方式来使用PostgreSQL服务。
2.安装Metasploit Framework服务
从以下地址下载并安装最新版本的RPM安装包:
撰文时的最新版本是6.0.11+20201010102443版本。
wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.0.11+20201010102443~1rapid7-1.el6.x86_64.rpm sudo rpm -ivh metasploit-framework-6.0.11+20201010102443~1rapid7-1.el6.x86_64.rpm
# 初始化组件
msfdb init
# 检查组件状态
msfdb status
# 停止组件
msfdb stop
2.5 安装OpenJDK软件包,如果已经安装可以忽略本节内容
sudo yum -y install java-1.8.0-openjdk-devel
自定义JAVA_HOME环境变量,注意在你的系统环境下的小版本号很可能会不同,请自行确认。
# 编辑 "~/.bash_profile" 配置文件 vim ~/.bash_profile export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-0.el7_8.x86_64 # 读取 "~/.bash_profile" 配置文件 source ~/.bash_profile
3.下载Armitage软件包并启动团队服务
wget http://www.fastandeasyhacking.com/download/armitage150813.tgz vim ~/.bash_profile export MSF_DATABASE_CONFIG=~/.msf4/database.yml source ~/.bash_profile tar -zxf armitage150813.tgz cd armitage # 启动组件 msfdb start
启动团队服务:
第一个参数是外部IP地址,我这里直接使用了0.0.0.0监听所有IPv4地址。
第二个参数是团队服务的密码,我这里使用了"test"弱口令,生产环境下记得要使用复杂密码。
sudo -b -E nohup ./teamserver 0.0.0.0 test > /dev/null 2>&1
现在,关闭与CentOS之间的SSH连接,在Windows主机上,解压缩armitage150813.tgz文件,使用armitage.jar作为客户端连接CentOS主机上运行的团队服务即可。