OS X 10.10.3安装Metasploit成功笔记

Step 1：Xcode命令行开发工具

OS X确保它已经安装了Xcode开发工具，在终端执行：

xcode-select --install

Step 2：Java SDK

安装Java sdk，不能用这个地址直接下，下载最新sdk即可

http://download.oracle.com/otn-pub/java/jdk/8u40-b27/jdk-8u40-macosx-x64.dmg

Step 3：homebrew

以下命令用于安装homebrew

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

确认homebrew是否安装成功：

brew doctor

添加环境变量：

echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile

初始化环境变量：

source ~/.bash_profile

确认一下版本问题查漏补缺神马的：

brew tap homebrew/versionsbrew tap homebrew/dupes

首先用Brew装的是nmap：

brew install nmap

安装 Ruby 2.1.x

brew install homebrew/versions/ruby21

确认一下版本，10.10.3的系统默认ruby是2.0.0的，现在应该2.1.6了

ruby -v

Step 4：配置PostgreSQL:

安装PostgreSQL：

brew install postgresql --without-ossp-build

这个地方，删除/usr/local/var/postgres这个文件夹再做下面命令：

initdb /usr/local/var/postgres

新建sql用户组并新建数据库：

createuser msf -P -h localhost  createdb -O msf msf -h localhost

如果这里不行的话，添加这两个别名并运行pg_start

alias pg_start='pg_ctl -D /usr/local/var/postgres -l /usr/local/var/postgres/server.log start'

alias pg_stop='pg_ctl -D /usr/local/var/postgres stop'

刚才设置的密码是数据库连接密码，记住，等下要用

Step 5：安装Metasploit:

Metasploit 使用 VNCViewer为它的VNC payLoad提供服务，所以我们也来配置下。。。

echo '#!/usr/bin/env bash'>> /usr/local/bin/vncviewerecho open vnc://\$1 >> /usr/local/bin/vncviewerchmod +x /usr/local/bin/vncviewer

下面到了安装阶段：

cd /usr/local/share/

git clone https://github.com/rapid7/metasploit-framework.git

cd metasploit-framework

for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done

sudo chmod go+w /etc/profile

下面这条这里我在 $ ./bash_profile下同样添加一了下

sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile

cd ~touch .bash_profile

将下面三条内容添加到.bash_profile

export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.ymlif which rbenv > /dev/null; then eval "$(rbenv init -)"; fiPATH=/usr/local/bin:/usr/local/sbin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin

解决依赖：

bundle install

到了用上面说到密码的时候了，修改连接数据库的配置文件，database.yml 不存在，直接复制database.yml.example，并且只修改下面的内容就够了：

vim /usr/local/share/metasploit-framework/config/database.yml

production:  adapter: postgresql  database: msf  username: msf  password: 刚才的密码  host: 127.0.0.1  port: 5432  pool: 75  timeout: 5

这些都弄好了就更新配置文件：

source /etc/profilesource ~/.bash_profile

现在，让我们验收结果咯：

./msfconsole

这里要说一下的是，每次启动metasploit的时候都需要pg-start一下，因为我并不是希望每次开机都启动数据库，因为我可能并不常用，但如果想一开机就启动数据库省去输入这行命令的烦恼参照参考资料一的方法。

---

note: 也是经过重重阻碍折腾到现在，卡在gem install这里一两个小时，买了一个VPN终于解决了，参考资料：http://hackerforhire.com.au/installing-metasploit-framework-on-os-x-yosemite/和http://www.freebuf.com/articles/system/36924.html