Linux(CentOS)安装msf
目录
一、安装MSF
1.1 在线安装
1.2 离线安装
二、安装Postgresql数据库
一、安装MSF
1.1 在线安装
需要挂梯子!挂完梯子需要reboot重启,多试几次就可以,国内网络我试了很久都不行。没条件没梯子的看1.2离线安装
cd /opt
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall测试msf,安装成功。
[root@msf-18 opt]# msfconsole
Metasploit tip: Enable verbose logging with set VERBOSE true_---------..' ####### ;.".---,. ;@ @@`; .---,..
." @@@@@'.,'@@ @@@@@',.'@@@@ ".
'-.@@@@@@@@@@@@@ @@@@@@@@@@@@@ @;`.@@@@@@@@@@@@ @@@@@@@@@@@@@@ .'"--'.@@@ -.@ @ ,'- .'--"".@' ; @ @ `. ;'|@@@@ @@@ @ .' @@@ @@ @@ ,`.@@@@ @@ .',@@ @ ; _____________( 3 C ) /|___ / Metasploit! \;@'. __*__,." \|--- \_____________/'(.,...."/=[ metasploit v6.3.34-dev- ]
+ -- --=[ 2356 exploits - 1227 auxiliary - 413 post ]
+ -- --=[ 1387 payloads - 46 encoders - 11 nops ]
+ -- --=[ 9 evasion ]Metasploit Documentation: https://docs.metasploit.com/msf6 >
1.2 离线安装
msf官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
msf文档:Nightly Installers | Metasploit Documentation Penetration Testing Software, Pen Testing Security
msf离线rpm包下载(CentOS/RedHat):Directory Tree
下载离线安装包并安装
cd /opt
wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.3.34%2B20230914102727~1rapid7-1.el6.x86_64.rpm
yum install metasploit-framework-6.3.34+20230914102727~1rapid7-1.el6.x86_64.rpm=====================================================================================================================PackageArch Version Repository Size
=====================================================================================================================
Installing:metasploit-frameworkx86_64 6.3.34+20230914102727~1rapid7-1.el6 /metasploit-framework-6.3.34+20230914102727~1rapid7-1.el6.x86_64 747 MTransaction Summary
=====================================================================================================================
Install 1 Package
安装ruby
yum install rubyruby -v[root@msf-18 opt]# msfconsole
Metasploit tip: You can pivot connections over sessions started with the
ssh_login modules*Neutrino_Cannon*PrettyBeefy*PostalTime*binbash*deadastronauts*EvilBunnyWrote*L1T*Mail.ru*() { :;}; echo vulnerable*
*Team sorceror*ADACTF*BisonSquad*socialdistancing*LeukeTeamNaam*OWASP Moncton*Alegori*exit*Vampire Bunnies*APT593*
******##还没安装数据库,所以是未连接状态
msf6 > db_status
[*] postgresql selected, no connection
msf6 > quit二、安装Postgresql数据库
不管是在线安装还是离线安装都需要安装Postgresql,安装Postgresql的步骤是一致的,容易出错,请按照步骤执行,不安装数据库也可以正常使用msf,只不过使用过程中产生的数据不会保存
卸载Postgresql
rpm -qa | grep postgresql ##查看是否安装
yum remove postgresql* ##卸载##导入yum源
yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm##安装Postgresql数据库客户端与服务端,安装12版本,注意不要使用其它源,否则yum安装默认是9.5版本。
yum install -y postgresql12 postgresql12-server
查询是否安装
##查询是否安装
[root@msf-18 opt]# rpm -qa | grep postgresql
postgresql12-server-12.16-1PGDG.rhel7.x86_64
postgresql12-12.16-1PGDG.rhel7.x86_64
postgresql12-libs-12.16-1PGDG.rhel7.x86_64初始化数据库
##初始化数据库
[root@msf-18 opt]# /usr/pgsql-12/bin/postgresql-12-setup initdb
Initializing database ... OK
启动和设置开机自启动
##启动和设置开机自启动
[root@msf-18 opt]# systemctl start postgresql-12
[root@msf-18 opt]# systemctl enable postgresql-12
Created symlink from /etc/systemd/system/multi-user.target.wants/postgresql-12.service to /usr/lib/systemd/system/postgresql-12.service.PostgreSQL安装成功之后,会默认创建一个名为postgres的Linux用户,初始化数据库后,会有名为postgres的数据库,来存储数据库的基础信息。
进入数据库shell设置数据库密码
退出sql shell是\q
退出bash-4.2是exit
退出msf是quit
[root@msf-18 opt]# su postgres
bash-4.2$ psql
psql (12.16)
输入 "help" 来获取帮助信息.postgres=# ALTER USER postgres WITH PASSWORD '123456';
ALTER ROLE
postgres=# \q
bash-4.2$ exit
exit[root@msf-18 opt]# 使用msf用户初始化数据库,注意不要使用root用户初始化!
[root@msf-18 opt]# cd /opt/metasploit-framework/bin/[root@msf-18 bin]# useradd msf
[root@msf-18 bin]# su msf[msf@msf-18 bin]$ ./msfdb init
Clearing http web data service credentials in msfconsole
Running the 'init' command for the database:
Creating database at /home/msf/.msf4/db
Creating db socket file at /tmp
Starting database at /home/msf/.msf4/db...success
******
创建完成后在msf用户目录会生成一个.msf目录里面会有一个database.yml文件,然后,我们这时从msf账户切换到root用户,执行以下操作将原配置文件覆盖。
[msf@msf-18 .msf4]$ ls -a /home/msf/.msf4/
. .. bootsnap_cache data database.yml db history initial_setup_complete local logos logs loot modules plugins store
[msf@msf-18 .msf4]$ su root
密码:
[root@msf-18 .msf4]# cp /home/msf/.msf4/database.yml /opt/metasploit-framework/embedded/framework/config/
开始使用,每次启动msf的图案是随机的。
[root@msf-18 .msf4]# msfconsole
Metasploit tip: Writing a custom module? After editing your module, why not try
the reload command######## ################## ####################### ########################## ######################################################################################################################################################## ######## ### ### #### ##### ####### ####### ########## ########################### ######################## ###################### ################ ########## ############ ################# ############## ############## ########### ############### #################################### # ### # # ############################ ## ## ##https://metasploit.com=[ metasploit v6.3.34-dev- ]
+ -- --=[ 2356 exploits - 1227 auxiliary - 413 post ]
+ -- --=[ 1387 payloads - 46 encoders - 11 nops ]
+ -- --=[ 9 evasion ]Metasploit Documentation: https://docs.metasploit.com/msf6 > 
查看数据库状态,数据库连接成功,退出msf命令是quit
msf6 > db_status
[*] Connected to msf. Connection type: postgresql.参考文档:
在线安装
云服务器在CentOS7中安装msf工具_centos安装msf_剁椒鱼头没剁椒的博客-CSDN博客
离线安装
Linux CentOS 安装Metasploit 6.1_centos 安装msf_白帽小伞的博客-CSDN博客
相关文章:
Linux(CentOS)安装msf
目录 一、安装MSF 1.1 在线安装 1.2 离线安装 二、安装Postgresql数据库 一、安装MSF 1.1 在线安装 需要挂梯子!挂完梯子需要reboot重启,多试几次就可以,国内网络我试了很久都不行。没条件没梯子的看1.2离线安装 cd /opt curl https://ra…...
工作几年还是悟不懂自动化测试的意义
【软件测试面试突击班】如何逼自己一周刷完软件测试八股文教程,刷完面试就稳了,你也可以当高薪软件测试工程师(自动化测试) 有人问:自动化测试的成本高效果差,那么自动化测试的意义在哪呢? 我…...
Redis面试问题三什么是缓存雪崩怎么解决
定义 缓存雪崩是因为大量的key设置了同一过期时间的导致在同一时间类缓存同时过期,而这时因为请求过来已经没有缓存了,DB压力大数据库崩溃了。 解决方法 我可以在设置过期时间的时候加一个随机时间,在1-5分钟那样可以分散过期时间…...
【Unittest】自动化测试框架核心要素
【软件测试面试突击班】如何逼自己一周刷完软件测试八股文教程,刷完面试就稳了,你也可以当高薪软件测试工程师(自动化测试) 1、什么是Unittest框架? python自带一种单元测试框架 2、为什么使用UnitTest框架࿱…...
Hyperloglog
一,前言 在互联网行业中存在两个比较重要的指标:PV(页面访问量)和 UV(用户访问量) 如果有这样的一个业务: 统计PV,那么你会怎么做? 我们可以使用Redis的incr、incrby指…...
如何自动获取短信验证码?
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ 这篇文章通过解决实际项目开发中遇到的如何自动获取短信验证码的问题,进一步讲述在Java中如何使用正则。 Java中如何使用正则 Java中正则相关类位于java.util.r…...
Linux 本地 Docker Registry本地镜像仓库远程连接【内网穿透】
Linux 本地 Docker Registry本地镜像仓库远程连接 文章目录 Linux 本地 Docker Registry本地镜像仓库远程连接1. 部署Docker Registry2. 本地测试推送镜像3. Linux 安装cpolar4. 配置Docker Registry公网访问地址5. 公网远程推送Docker Registry6. 固定Docker Registry公网地址…...
基于Yolov8的工业小目标缺陷检测(4):SPD-Conv,低分辨率图像和小物体涨点明显
💡💡💡本文改进:SPD-Conv,处理低分辨率图像和小物体等更困难的任务时效果明显。 SPD-Conv | 亲测在工业小目标缺陷涨点明显,原始mAP@0.5 0.679提升至0.775 收录专栏: 💡💡💡深度学习工业缺陷检测 :http://t.csdn.cn/fVSgs ✨✨✨提供工业缺陷检测性能提升…...
平均精度(AP)
什么是平均精度(AP) 平均精度 (AP)并不是精度 (P)的平均值。 平均精度 (AP) 是按类别计算的。 mAP(mean average precision)是一个平均值,常用作目标检测中的检测精度指标mAP 指标通过对于一个平均目标来检测任务中多个目标所对应不同 AP&a…...
建议收藏《Verilog代码规范笔记_华为》(附下载)
华为verilog编程规范是坊间流传出来华为内部的资料,其贴合实际工作需要,是非常宝贵的资料,希望大家善存。至于其介绍,在此不再赘述,大家可看下图详细了解,感兴趣的可私信领取《Verilog代码规范笔记_华为》。…...
Nginx环境搭建、负载均衡测试
Nginx环境搭建、负载均衡测试 系统环境: win10,IDEA2020,JDK8 一、nginx环境搭建 1.ngxin下载 Nginx官网下载: http://nginx.org/en/download.html Nginx有三种版本,分别是Mainline version(开发版&…...
软件工程知识总结梳理
🔥🔥宏夏Coding网站,致力于为编程学习者、互联网求职者提供最需要的内容!网站内容包括求职秘籍,葵花宝典(学习笔记),资源推荐等内容。在线阅读:https://hongxiac.com&…...
Mybatis自动映射Java对象 与 MySQL8后的JSON数据
文章目录 Mybatis自动映射Java对象 与 MySQL8后的JSON数据1.转化成为正常Json类型1.1 JsonTypeHander1.2 ListJsonTypeHandler 负责List<T> 类型1.3 实体类1.4 mapper1.5 测试类 2. 存储为携带类型的Json Mybatis自动映射Java对象 与 MySQL8后的JSON数据 1.转化成为正常…...
【JavaScript】深拷贝和浅拷贝
在 JavaScript 中,深拷贝(Deep Copy)和浅拷贝(Shallow Copy)是两种不同的对象复制方法,它们涉及到如何复制对象的属性以及如何处理对象内部的嵌套引用。以下是它们的解释: 浅拷贝(S…...
【SLAM】10.纵观SLAM,对比方案和未来方向
"天下谁人配白衣” SLAM方案研究方向 SLAM方案 站在历史角度,看一下为SLAM的发展带来贡献的方案: 2007年—A.J.Davison—MonoSLAM 视觉SLAM的先驱,建立在EKF基础上,此前基本无法在线运行,意义较大;…...
PyTorch中DistributedDataParallel使用笔记
1. 基本概念 在使用DistributedDataParallel时有一些概率必须掌握 多机多卡含义world_size代表有几台机器,可以理解为几台服务器rank第几台机器,即第几个服务器local_rank某台机器中的第几块GPU 单机多卡含义world_size代表机器一共有几块GPUrank第几…...
)
前端面试的话术集锦第 18 篇博文——高频考点(HTTP协议 TLS协议)
这是记录前端面试的话术集锦第十八篇博文——高频考点(HTTP协议 & TLS协议),我会不断更新该博文。❗❗❗ 1. HTTP 请求中的内容 HTTP请求由三部分构成,分别为: 请求行 首部 实体 请求行大概长这样GET /images/logo.gif HTTP/1.,基本由请求方法、URL、协议版本组成,…...
SQL Server 数据库变成单个用户怎么办
参考技术A 1、首先我们打开SQL SERVER的管理控制台,找到一个要设置角色的用户。 2、下面我们将为这个用户赋予创建数据库的角色,我们先用这个用户登录管理工具看一下是否具有创建用户的权限。 3、进行数据库创建的时候,提示如下的错误&…...
错过成考报名,今年你还有这两种方式升学!
2023年广东成人高考已经报名结束啦 错过报名或没有抢到考位的同学不用伤心 你还有另外两个提升学历的机会 开放大学or小自考 今天一起来了解一下吧~ 什么是开放大学? 开放教育其实也就是开放大学,也就是我们所说的中央广播电视大学,现在…...
【2023】从事务的特征以及解决方式上分析MySQL是如何保证事务的
----以MySQL的InnoDB介绍 目录 前言事务,事务到底是什么? 一、事务的特征:二、事务特征具体保证1、Redo Log(重做日志) ---保证事务的持久性1.1、🟡刷盘时机1.2、redo log记录形式1.3、redo log日志的好处 2、undo log(回滚日志)…...
上,用Eclipse搞定JavaFX开发的避坑指南)
在国产化ARM平台(如鲲鹏)上,用Eclipse搞定JavaFX开发的避坑指南
在国产化ARM平台(如鲲鹏)上构建JavaFX开发环境的全流程指南 当国产化替代浪潮遇上ARM架构的崛起,开发者们正面临一个全新的技术挑战:如何在华为鲲鹏等国产ARM服务器上搭建高效的JavaFX开发环境?与传统的x86平台不同&am…...
从CPU型号到安全特性:如何用CPUID指令的01H参数探测Intel处理器的隐藏能力
从CPU型号到安全特性:如何用CPUID指令的01H参数探测Intel处理器的隐藏能力 在开发高性能安全工具或虚拟化监控系统时,了解处理器的底层特性往往成为决定成败的关键。想象一下这样的场景:当你需要检测系统是否遭受高级控制流劫持攻击ÿ…...
)
微信小程序地图开发避坑指南:从获取用户位置到添加自定义标记点(附完整代码)
微信小程序地图开发实战:避开那些让你熬夜的坑 第一次在小程序里集成地图功能时,我天真地以为只要拖个组件就能搞定。直到凌晨三点还在调试那个死活不显示的标记点,才明白地图开发远没有想象中简单。如果你也正在经历这种痛苦,这篇…...
关于在vs2022中使用清单模式遇到的问题
问题1: 1>"D:\vcpkg\vcpkg.exe" install --x-wait-for-lock --triplet "x86-windows" --vcpkg-root "D:\vcpkg\\" "--x-manifest-root=D:\Projects\Test\\" "--x-install-root=D:\Projects\Test\vcpkg_installed\x86-windo…...
Halcon模板匹配后怎么把结果画出来?手把手教你用vector_angle_to_rigid和affine_trans_contour_xld搞定轮廓显示
Halcon模板匹配结果可视化实战:从矩阵变换到轮廓绘制的完整指南 刚完成Halcon模板匹配的兴奋感还没消退,却发现匹配结果无法直观展示在图像上——这是许多视觉工程师遇到的第一个"拦路虎"。本文将带你深入理解vector_angle_to_rigid和affine_t…...
)
别再为文档预览发愁了!手把手教你在Linux服务器上部署kkFileView(含OpenOffice中文乱码终极解决方案)
企业级文档预览解决方案:Linux下kkFileView深度部署与中文乱码根治指南 当团队协作遇到文档格式五花八门时,你是否经历过这样的困境?市场部发来的PPT在微信里显示缩略图,财务部的Excel报表在网页中变成下载链接,技术文…...
研一科研第一步不知道如何下手?
研究生科研是一个从选题、文献积累到实验论证、成果呈现的完整闭环,每一个环节都离不开实用工具的加持。文献工具解决找文献、读文献的核心难题,绘图工具则助力整理数据、做可视化分析,二者直接影响科研效率与成果质量。接下来我将为大家分…...
Dify金融问答合规配置实战指南:从0到1通过银保监AI问答备案的7个关键配置项
第一章:Dify金融问答合规配置的监管背景与备案逻辑近年来,金融领域人工智能应用加速落地,监管框架同步趋严。《生成式人工智能服务管理暂行办法》《金融行业大模型应用安全指引(试行)》及《银行保险机构数据安全管理办…...
Captain AI系统核心优势及功能支撑,对比凸显价值
在OZON跨境电商运营过程中,运营工具的选择直接影响运营效率、决策质量与成本控制。传统运营工具多存在功能单一、操作繁琐、适配性不足等问题,难以满足商家全流程运营需求。而Captain AI系统凭借其全链路整合、智能化赋能、场景化适配的独特优势…...
Windows Defender 四层防护解除技术深度解析:defender-control 开源项目完全指南
Windows Defender 四层防护解除技术深度解析:defender-control 开源项目完全指南 【免费下载链接】defender-control An open-source windows defender manager. Now you can disable windows defender permanently. 项目地址: https://gitcode.com/gh_mirrors/d…...