install metasploit on yosemite（装msf在优胜美地系统中）

http://www.2cto.com/Article/201503/386078.html

在日常渗透中msf作为神器，在前期探测，信息搜集方面也有明显的一方之势，但是他的核心能力还是无可匹敌的内网后渗透，那么作为一名黑客，大黑？小黑？咱们的个人pc机上也都想拥有完美环境运行着的一个msf控制台，尤其是在Mac OX系统中，在不可能去到实际外网目标的内网环境中，但是少数渗透测试和等级测评的日常工作中，我们自己的mac系统上拥有一个msf控制台是居家旅行杀人放火必备良药。今天我们就根据国外博客来结合说说如何在mac的优胜美地系统中部署安装metasploit。

Xcode and Command Line Development Tools

首先第一步先确认软件更新服务开启并且你的OS已经更新了，一旦都更新好后咱们就来安装Xcode。

Mac App Store – Xcode

一旦Xcode从应用程序中弹出推送那么我们同意SDK的许可协议。

输入这个安装Xcode开发工具：

1 xcode-select --install

买北京手机号码,到"号码之家"!

【点击进入】

"号码之家",一级代理商,实体店面,信誉保障! 百万号码，谁与争锋，,到"号码之家"！

查 看

单击弹出对话框中的安装按钮，包就开始安装了。

2016钓爆鱼护的钓鱼小药

【点击进入】

提升钓鱼技巧、改善鱼口、提升渔获 如何更好地钓鲫鱼鲤鱼

查 看

2016钓爆鱼护的钓鱼小药

【点击进入】

提升钓鱼技巧、改善鱼口、提升渔获 如何更好地钓鲫鱼鲤鱼

查 看

 Java

确保已经安装的Java7 JRE和JDK是最新版本

下载地址在这里：JDK ，JRE

Homebrew

下面安装mac系统下终端的包管理工具，如下命令：

?

1

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

当然官网也有很详细的安装说明，还有简体中文版本：

英国外贸稳定域名注册

【点击进入】

提供全球八十多个地区上千种域名在线注册 .uk co.uk英国外贸稳定域名在线自主注册

查 看

一旦安装好了，运行”brew doctor”来验证安装成功没。

当homebrew被安装好并设置好后，变量路径需要进行更新来确保homebrew的二进制文件被正确执行，代码如下：

?

1

echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile

Once this is done, load the new $PATH by sourcing it

当这些都完成后，采用source来加载新的变量路径，如下：

?

1

source ~/.bash_profile

在这儿我们需要确保versions和dupes两个目录都加载到了homebrew下面(我们加载完dupes之后，nokogiri会作为依赖存在在这儿)

?

1

2

brew tap homebrew/versions

brew tap homebrew/dupes

Homebrew Installs

在安装msf之前有很多依赖和软件需要通过homebrew安装。

?

1

2

3

brew install nmap

brew install homebrew/versions/ruby193

ruby -v

安装配置PostgreSQL 1 brew install postgresql --without-ossp-uuid

初始化数据库：

?

1

initdb /usr/local/var/postgres

设置为开机启动：

?

1

2

mkdir -p ~/Library/LaunchAgents

cp /usr/local/Cellar/postgresql/9.3.5_1/homebrew.mxcl.postgresql.plist ~/Library/LaunchAgents/

开启服务：

?

1

launchctl load -w ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist

Create a new user msf* and a database msf with the user msf as the owner

创建一个新的用户叫做msf和一个名为msf的数据库并且使用者为msf：

?

1

2

createuser msf -P -h localhost

createdb -O msf msf -h localhost

*记住这个密码！因为等下配置msf的时候会用到。

配置VNCViewer

由于Metasploit的使用vncviewer的为它的VNC的载荷(payload)，而OS X配备了一个VNC客户端，我们需要创建所需的vncviewer的文件，该文件将调用OS X的vncviewer.

?

1

2

3

echo'#!/usr/bin/env bash'>> /usr/local/bin/vncviewer

echo open vnc://\$1 >> /usr/local/bin/vncviewer

chmod +x /usr/local/bin/vncviewer

安装Metasploit Framework

为了运行平台框架，请安装下面的gem需求：

?

1

gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler

下载msf平台并且准备好目录：

?

1

cd /usr/local/share/

git clone https://github.com/rapid7/metasploit-framework.git

cd metasploit-framework

for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done

sudo chmod go+w /etc/profile

sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml /etc/profile

Now that the framework has been installed, and proper bundles installed. The database connection needs to be configured

现在位置平台安装好了，并且正确的包也安装好了。剩下来需要配置连接需要的数据库。

把下面的东西写到/usr/local/share/metasploit-framework/config/database.yml 中并且用你之前设置的密码替换的位置。

?

1

vi /usr/local/share/metasploit-framework/config/database.yml 1production:

adapter: postgresql

database: msf

username: msf

password:

host: 127.0.0.1

port: 5432

pool: 75

timeout: 5

Now that this file has been created, source bash_profile to load the variables for the database

现在这个文件创建好了，我们采用source这个bash_profile文件来加载环境变量给这个数据库。

?

1

source /etc/profile

source ~/.bash_profile

现在可以在当前用户下用”msfconsole”命令来启动msf控制台了，第一次会较长时间地加载连接数据库。

当控制台调出后我们使用”

?

1

msf> db_status

“来查看数据库状态是否连接正常。

它应该是有这样”[*] postgresql connected to msf”的回显。

接下来是一款可以通过UI界面来连接msf控制台进行渗透操作的神器Armitage的安装

我自己没有实践操作，但是我找到来国外网文供大家参考：

Execute the following commands to prepare the environment and download armitage to the correct location:

?

1

2

3

4

5

brew install pidof

curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz

tar -xvzf /tmp/armitage.tgz -C /usr/local/share

bash -c "echo \'/usr/bin/java\' -jar /usr/local/share/armitage/armitage.jar \$\*" > /usr/local/share/armitage/armitage

perl -pi -e 's/armitage.jar/\/usr\/local\/share\/armitage\/armitage.jar/g'/usr/local/share/armitage/teamserver

Lastly, create sym links for Armitage:

?

1

2

ln -s /usr/local/share/armitage/armitage /usr/local/bin/armitage

ln -s /usr/local/armitage/teamserver /usr/local/bin/teamserver

Now that the installing is complete, to launch these application I have created OS X .app files that will launch these from the Dock or /Applications/ (coming soon) However if you would like to use the terminal, due to the way variables are handled when using sudo, you will need to give the –E option.

?

1

2

sudo –E armitage

sudo –E msfconsole