1. 前言

在日常使用中，模擬攻擊以及測試的時(shí)候都是直接使用本地虛擬機(jī)kali中的msf工具，但是在一些測試環(huán)境中需要使用到公網(wǎng)，但是目前的所有的云服務(wù)商，并不會(huì)提供kali鏡像，那么當(dāng)使用到msf工具的時(shí)候就需要自行安裝了。

網(wǎng)上的很多關(guān)于centos安裝msf工具的教程，多多少少都存在一些問題，所以，這里就總結(jié)一篇關(guān)于centos7中安裝msf工具的文章。

當(dāng)然也有使用掛載的方法，但是沒錢，我就不買了，直接安裝吧！

前期準(zhǔn)備：

• 一臺(tái)云服務(wù)器
• centos 7.X版本

1.1. MSF介紹

Metasploit（MSF）是一個(gè)免費(fèi)的、可下載的框架，通過它可以很容易地獲取、開發(fā)并對(duì)計(jì)算機(jī)軟件漏洞實(shí)施攻擊。

它本身附帶數(shù)百個(gè)已知軟件漏洞，是一款專業(yè)級(jí)漏洞攻擊工具。

當(dāng)H.D. Moore在2003年發(fā)布Metasploit時(shí)，計(jì)算機(jī)安全狀況也被永久性地改變了，仿佛一夜之間，任何人都可以成為黑客。

因?yàn)橹灰莆誐SF的使用方法，每個(gè)人都可以使用MSF來攻擊那些未打過補(bǔ)丁或者剛剛打過補(bǔ)丁的漏洞。

也因此軟件廠商再也不能推遲發(fā)布針對(duì)已公布漏洞的補(bǔ)丁了，因?yàn)镸etasploit團(tuán)隊(duì)一直都在努力開發(fā)各種攻擊工具，并將它們貢獻(xiàn)給所有Metasploit用戶。

1.2. MSF使用

關(guān)于MSF使用，這里可以去參考我之前寫的兩篇關(guān)于MSF的使用教程，同時(shí)也可以關(guān)注一下我的網(wǎng)絡(luò)安全文章匯總(持續(xù)更新)，這個(gè)里面的文章很適合新人入門。

網(wǎng)絡(luò)安全文章匯總導(dǎo)航（持續(xù)更新）

Metasploit工具使用(上)

Metasploit工具使用(下)

2. MSF安裝

這里直接使用MSF提供的一鍵安裝腳本，都已經(jīng)使用云服務(wù)器了，干嘛還使用離線安裝，離線安裝更多的是在本地搭建虛擬機(jī)環(huán)境去安裝，那么又出現(xiàn)一共問題，都本地虛擬機(jī)搭建了，那為什么不直接按照kali系統(tǒng)呢？

2.1. MSF安裝腳本

使用一鍵腳本按照很方便，并且能夠省去很多的操作失誤。

這里需要一段時(shí)間的下載，同時(shí)云服務(wù)器在訪問github的時(shí)候也不是有什么特殊加速的，所以可以暫停，然后重新執(zhí)行命令，多執(zhí)行幾次速度就正常了，總共就300多M。

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

2.2. MSF測試

這里測試一下是否安裝成功，這里輸入命令然后看看能否正常出現(xiàn)MSF界面即可。

msfconsole

3. 安裝Postgresql數(shù)據(jù)庫

關(guān)于安裝Postgresql數(shù)據(jù)庫可能是這里最麻煩的一件事，可能會(huì)出現(xiàn)很多問題，但是跟著一步一步操作應(yīng)該就不會(huì)出現(xiàn)問題。

3.1. 查詢Postgresql數(shù)據(jù)庫

這里我查詢我的云服務(wù)器是不存在的，如果有先卸載，重新安裝。

yum remove postgresql*      ##卸載
rpm -qa | grep postgresql    ##查看是否卸載完成

3.2. 安裝Postgresql數(shù)據(jù)庫

在安裝postgresql數(shù)據(jù)庫的時(shí)候，其實(shí)版本好像不是那么重要。

yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm   ##導(dǎo)入yum源
yum install -y postgresql12 postgresql12-server  ##安裝Postgresql數(shù)據(jù)庫客戶端與服務(wù)端，這里的12是版本，如果是9.5，那么就是95

3.3. 查詢是否安裝成功

使用命令查詢一下即可。

rpm -qa | grep postgresql

3.4. 初始化數(shù)據(jù)庫

這里需要將數(shù)據(jù)庫先初始化一下。

/usr/pgsql-12/bin/postgresql-12-setup initdb 

3.5. 啟動(dòng)postgresql服務(wù)

啟動(dòng)一下服務(wù)，并設(shè)置開機(jī)自啟。

systemctl start postgresql-12 ##啟動(dòng)服務(wù)
systemctl enable postgresql-12 ##設(shè)置開機(jī)自啟

3.6. 設(shè)置數(shù)據(jù)庫(好像可以不用設(shè)置)

注意這一步好像不用設(shè)置，可以跳過，如果不放心就設(shè)置吧，操作到后面我才發(fā)現(xiàn)不用設(shè)置，但為了完整性，我還是將該步驟放上來。

PostgreSQL安裝成功之后，會(huì)默認(rèn)創(chuàng)建一個(gè)名為postgres的Linux用戶，初始化數(shù)據(jù)庫后，會(huì)有名為postgres的數(shù)據(jù)庫，來存儲(chǔ)數(shù)據(jù)庫的基礎(chǔ)信息。

這里密碼簡單無所謂，反之是給msf用的，端口也不對(duì)外開放，所以無所謂。

su postgres  ##通過su命令切換linux用戶為postgres會(huì)自動(dòng)進(jìn)入命令行
psql   ##啟動(dòng)SQL Shell
ALTER USER postgres WITH PASSWORD '設(shè)置的密碼';   ##修改密碼

4. MSF連接postgresql

4.1. 連接數(shù)據(jù)庫設(shè)置

這里就需要設(shè)置MSF去連接postgresql數(shù)據(jù)庫了，主要這里不能使用root用戶去初始化數(shù)據(jù)庫，所以這里創(chuàng)建一個(gè)用戶去初始化數(shù)據(jù)庫。

cd /opt/metasploit-framework/bin/   ##注意不要使用root用戶去初始化數(shù)據(jù)庫
useradd msf   ##創(chuàng)建msf用戶
su msf        ##切換用戶
./msfdb init  ##初始化數(shù)據(jù)庫

4.2. 覆蓋配置文件

創(chuàng)建完成后在msf用戶目錄會(huì)生成一個(gè).msf目錄里面會(huì)有一個(gè)database.yml文件，然后，我們這時(shí)從msf賬戶切換到root用戶，執(zhí)行以下操作將原配置文件覆蓋。

cp /home/msf/.msf4/database.yml /opt/metasploit-framework/embedded/framework/config/

4.3. 啟動(dòng)MSF

這里執(zhí)行命令啟動(dòng)以下MSF，并且使用密碼查詢以下數(shù)據(jù)庫連接的狀態(tài)，命令第二行是可選哦，當(dāng)執(zhí)行命令看數(shù)據(jù)庫連接狀態(tài)的時(shí)候，如果看到后面是postgresql，那么就證明連接成功了。

更新MSF是可選的，如果就覺得安裝的不是最新可以執(zhí)行以下，讓MSF更新一下，注意不是在MSF服務(wù)里面執(zhí)行。

完成這些操作后，就可以愉快的使用MSF工具了。

msfconsole ##啟動(dòng)msf
db_connect postgres:密碼@127.0.0.1/test ##可選項(xiàng)，如果未操作4.1連接數(shù)據(jù)庫設(shè)置，那么就可以直接在這里使用命令連接。
db_status ##查看數(shù)據(jù)庫連接狀態(tài)
msfupdate  ##更新MSF  可選，注意不是在MSF服務(wù)里面執(zhí)行，注意不是在MSF服務(wù)里面執(zhí)行，注意不是在MSF服務(wù)里面執(zhí)行。

5. 參考文獻(xiàn)

centos搭建msf文章來源地址http://www.zghlxwxcb.cn/news/detail-481410.html

到了這里，關(guān)于云服務(wù)器在CentOS7中安裝msf工具的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！