CentOS 7 环境下部署 Metasploit Framework & Armitage 团队服务

  1. 安装 PostgreSQL 服务

    这里我安装的是 PostgreSQL 10 版本,你也可以根据自身的需要安装其他版本,参考以下地址:

    https://www.postgresql.org/download/linux/redhat/

    sudo yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
    sudo yum -y install postgresql10-server
    sudo /usr/pgsql-10/bin/postgresql-10-setup initdb
    

    默认情况下 PostgreSQL 服务会监听 localhost 的 5432 端口,不过我们这里安装 PostgreSQL 的目的只是为了向 Metasploit Framework 提供支持,并没有另外的使用需求,所以安装完成之后不必使用 sudo systemctl start 命令启动 postgresql-10 服务,也不必使用 sudo systemctl enable 命令配置 postgresql-10 服务自启动。原因是,后 Metasploit Framewor 会以单独启动一个服务进程并监听 127.0.0.1 的 5433 端口的方式来使用 PostgreSQL 服务。

  2. 安装 Metasploit Framework 软件包

    从以下地址下载并安装最新版本的RPM安装包:

    https://rpm.metasploit.com/

    wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.0.37+20210325102552~1rapid7-1.el6.x86_64.rpm
    sudo rpm -ivh metasploit-framework-6.0.37+20210325102552~1rapid7-1.el6.x86_64.rpm
    
    # 初始化组件
    msfdb init
    
    # 检查组件状态
    msfdb status
    
    # 停止组件
    msfdb stop
    
    
  3. 安装 OpenJDK 软件包

    sudo yum -y install java-1.8.0-openjdk-devel
    
  4. 下载 Armitage 软件包并启动团队服务

    wget http://www.fastandeasyhacking.com/download/armitage150813.tgz
    
    vim ~/.bash_profile
      export MSF_DATABASE_CONFIG=~/.msf4/database.yml
    
    source ~/.bash_profile
    
    tar -zxf armitage150813.tgz
    cd armitage
    
    # 启动组件
    msfdb start
    
    

    启动团队服务:

    第一个参数是外部IP地址,我这里直接使用了 0.0.0.0 监听所有 IPv4 地址。

    第二个参数是团队服务的密码,我这里使用了 test 弱口令,生产环境下记得要使用复杂密码。

    sudo -b -E ./teamserver 0.0.0.0 test > /dev/null 2>&1
    

    现在,关闭与 CentOS 主机之间的 SSH 连接,在 Windows 主机上,解压缩 armitage150813.tgz 文件,使用 armitage.jar 作为客户端连接 CentOS 主机上运行的团队服务即可。

上一篇:Metasploit(一) 利用 MS17-010 漏洞进行攻击


下一篇:***武器库---Metasploit***测试框架实战