zoukankan      html  css  js  c++  java
  • CentOS 7 环境下部署 Metasploit Framework & Armitage 团队服务

    1. 安装 PostgreSQL 服务

      这里我安装的是 PostgreSQL 10 版本,你也可以根据自身的需要安装其他版本,参考以下地址:

      https://www.postgresql.org/download/linux/redhat/

      sudo yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
      sudo yum -y install postgresql10-server
      sudo /usr/pgsql-10/bin/postgresql-10-setup initdb
      

      默认情况下 PostgreSQL 服务会监听 localhost 的 5432 端口,不过我们这里安装 PostgreSQL 的目的只是为了向 Metasploit Framework 提供支持,并没有另外的使用需求,所以安装完成之后不必使用 sudo systemctl start 命令启动 postgresql-10 服务,也不必使用 sudo systemctl enable 命令配置 postgresql-10 服务自启动。原因是,后 Metasploit Framewor 会以单独启动一个服务进程并监听 127.0.0.1 的 5433 端口的方式来使用 PostgreSQL 服务。

    2. 安装 Metasploit Framework 软件包

      从以下地址下载并安装最新版本的RPM安装包:

      https://rpm.metasploit.com/

      wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.0.37+20210325102552~1rapid7-1.el6.x86_64.rpm
      sudo rpm -ivh metasploit-framework-6.0.37+20210325102552~1rapid7-1.el6.x86_64.rpm
      
      # 初始化组件
      msfdb init
      
      # 检查组件状态
      msfdb status
      
      # 停止组件
      msfdb stop
      
      
    3. 安装 OpenJDK 软件包

      sudo yum -y install java-1.8.0-openjdk-devel
      
    4. 下载 Armitage 软件包并启动团队服务

      wget http://www.fastandeasyhacking.com/download/armitage150813.tgz
      
      vim ~/.bash_profile
        export MSF_DATABASE_CONFIG=~/.msf4/database.yml
      
      source ~/.bash_profile
      
      tar -zxf armitage150813.tgz
      cd armitage
      
      # 启动组件
      msfdb start
      
      

      启动团队服务:

      第一个参数是外部IP地址,我这里直接使用了 0.0.0.0 监听所有 IPv4 地址。

      第二个参数是团队服务的密码,我这里使用了 test 弱口令,生产环境下记得要使用复杂密码。

      sudo -b -E ./teamserver 0.0.0.0 test > /dev/null 2>&1
      

      现在,关闭与 CentOS 主机之间的 SSH 连接,在 Windows 主机上,解压缩 armitage150813.tgz 文件,使用 armitage.jar 作为客户端连接 CentOS 主机上运行的团队服务即可。

  • 相关阅读:
    Hibernate--Day01
    Java语言基础之数组
    Java语言基础之方法的设计
    Jmeter-文件目录
    Jmeter-简介及安装
    测试基础-测试策略与类型
    测试基础-软件测试计划
    测试基础-软件测试流程与测试模型
    测试基础-软件测试的环境
    测试基础-软件测试目的与对象
  • 原文地址:https://www.cnblogs.com/f0rsaken/p/14611842.html
Copyright © 2011-2022 走看看