Linux(CentOS)安装msf
目录
一、安装MSF
1.1 在线安装
1.2 离线安装
二、安装Postgresql数据库
一、安装MSF
1.1 在线安装
需要挂梯子!挂完梯子需要reboot重启,多试几次就可以,国内网络我试了很久都不行。没条件没梯子的看1.2离线安装
cd /opt
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall测试msf,安装成功。
[root@msf-18 opt]# msfconsole
Metasploit tip: Enable verbose logging with set VERBOSE true_---------..' ####### ;.".---,. ;@ @@`; .---,..
." @@@@@'.,'@@ @@@@@',.'@@@@ ".
'-.@@@@@@@@@@@@@ @@@@@@@@@@@@@ @;`.@@@@@@@@@@@@ @@@@@@@@@@@@@@ .'"--'.@@@ -.@ @ ,'- .'--"".@' ; @ @ `. ;'|@@@@ @@@ @ .' @@@ @@ @@ ,`.@@@@ @@ .',@@ @ ; _____________( 3 C ) /|___ / Metasploit! \;@'. __*__,." \|--- \_____________/'(.,...."/=[ metasploit v6.3.34-dev- ]
+ -- --=[ 2356 exploits - 1227 auxiliary - 413 post ]
+ -- --=[ 1387 payloads - 46 encoders - 11 nops ]
+ -- --=[ 9 evasion ]Metasploit Documentation: https://docs.metasploit.com/msf6 >
1.2 离线安装
msf官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
msf文档:Nightly Installers | Metasploit Documentation Penetration Testing Software, Pen Testing Security
msf离线rpm包下载(CentOS/RedHat):Directory Tree
下载离线安装包并安装
cd /opt
wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.3.34%2B20230914102727~1rapid7-1.el6.x86_64.rpm
yum install metasploit-framework-6.3.34+20230914102727~1rapid7-1.el6.x86_64.rpm=====================================================================================================================PackageArch Version Repository Size
=====================================================================================================================
Installing:metasploit-frameworkx86_64 6.3.34+20230914102727~1rapid7-1.el6 /metasploit-framework-6.3.34+20230914102727~1rapid7-1.el6.x86_64 747 MTransaction Summary
=====================================================================================================================
Install 1 Package
安装ruby
yum install rubyruby -v[root@msf-18 opt]# msfconsole
Metasploit tip: You can pivot connections over sessions started with the
ssh_login modules*Neutrino_Cannon*PrettyBeefy*PostalTime*binbash*deadastronauts*EvilBunnyWrote*L1T*Mail.ru*() { :;}; echo vulnerable*
*Team sorceror*ADACTF*BisonSquad*socialdistancing*LeukeTeamNaam*OWASP Moncton*Alegori*exit*Vampire Bunnies*APT593*
******##还没安装数据库,所以是未连接状态
msf6 > db_status
[*] postgresql selected, no connection
msf6 > quit二、安装Postgresql数据库
不管是在线安装还是离线安装都需要安装Postgresql,安装Postgresql的步骤是一致的,容易出错,请按照步骤执行,不安装数据库也可以正常使用msf,只不过使用过程中产生的数据不会保存
卸载Postgresql
rpm -qa | grep postgresql ##查看是否安装
yum remove postgresql* ##卸载##导入yum源
yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm##安装Postgresql数据库客户端与服务端,安装12版本,注意不要使用其它源,否则yum安装默认是9.5版本。
yum install -y postgresql12 postgresql12-server
查询是否安装
##查询是否安装
[root@msf-18 opt]# rpm -qa | grep postgresql
postgresql12-server-12.16-1PGDG.rhel7.x86_64
postgresql12-12.16-1PGDG.rhel7.x86_64
postgresql12-libs-12.16-1PGDG.rhel7.x86_64初始化数据库
##初始化数据库
[root@msf-18 opt]# /usr/pgsql-12/bin/postgresql-12-setup initdb
Initializing database ... OK
启动和设置开机自启动
##启动和设置开机自启动
[root@msf-18 opt]# systemctl start postgresql-12
[root@msf-18 opt]# systemctl enable postgresql-12
Created symlink from /etc/systemd/system/multi-user.target.wants/postgresql-12.service to /usr/lib/systemd/system/postgresql-12.service.PostgreSQL安装成功之后,会默认创建一个名为postgres的Linux用户,初始化数据库后,会有名为postgres的数据库,来存储数据库的基础信息。
进入数据库shell设置数据库密码
退出sql shell是\q
退出bash-4.2是exit
退出msf是quit
[root@msf-18 opt]# su postgres
bash-4.2$ psql
psql (12.16)
输入 "help" 来获取帮助信息.postgres=# ALTER USER postgres WITH PASSWORD '123456';
ALTER ROLE
postgres=# \q
bash-4.2$ exit
exit[root@msf-18 opt]# 使用msf用户初始化数据库,注意不要使用root用户初始化!
[root@msf-18 opt]# cd /opt/metasploit-framework/bin/[root@msf-18 bin]# useradd msf
[root@msf-18 bin]# su msf[msf@msf-18 bin]$ ./msfdb init
Clearing http web data service credentials in msfconsole
Running the 'init' command for the database:
Creating database at /home/msf/.msf4/db
Creating db socket file at /tmp
Starting database at /home/msf/.msf4/db...success
******
创建完成后在msf用户目录会生成一个.msf目录里面会有一个database.yml文件,然后,我们这时从msf账户切换到root用户,执行以下操作将原配置文件覆盖。
[msf@msf-18 .msf4]$ ls -a /home/msf/.msf4/
. .. bootsnap_cache data database.yml db history initial_setup_complete local logos logs loot modules plugins store
[msf@msf-18 .msf4]$ su root
密码:
[root@msf-18 .msf4]# cp /home/msf/.msf4/database.yml /opt/metasploit-framework/embedded/framework/config/
开始使用,每次启动msf的图案是随机的。
[root@msf-18 .msf4]# msfconsole
Metasploit tip: Writing a custom module? After editing your module, why not try
the reload command######## ################## ####################### ########################## ######################################################################################################################################################## ######## ### ### #### ##### ####### ####### ########## ########################### ######################## ###################### ################ ########## ############ ################# ############## ############## ########### ############### #################################### # ### # # ############################ ## ## ##https://metasploit.com=[ metasploit v6.3.34-dev- ]
+ -- --=[ 2356 exploits - 1227 auxiliary - 413 post ]
+ -- --=[ 1387 payloads - 46 encoders - 11 nops ]
+ -- --=[ 9 evasion ]Metasploit Documentation: https://docs.metasploit.com/msf6 > 
查看数据库状态,数据库连接成功,退出msf命令是quit
msf6 > db_status
[*] Connected to msf. Connection type: postgresql.参考文档:
在线安装
云服务器在CentOS7中安装msf工具_centos安装msf_剁椒鱼头没剁椒的博客-CSDN博客
离线安装
Linux CentOS 安装Metasploit 6.1_centos 安装msf_白帽小伞的博客-CSDN博客
相关文章:
Linux(CentOS)安装msf
目录 一、安装MSF 1.1 在线安装 1.2 离线安装 二、安装Postgresql数据库 一、安装MSF 1.1 在线安装 需要挂梯子!挂完梯子需要reboot重启,多试几次就可以,国内网络我试了很久都不行。没条件没梯子的看1.2离线安装 cd /opt curl https://ra…...
工作几年还是悟不懂自动化测试的意义
【软件测试面试突击班】如何逼自己一周刷完软件测试八股文教程,刷完面试就稳了,你也可以当高薪软件测试工程师(自动化测试) 有人问:自动化测试的成本高效果差,那么自动化测试的意义在哪呢? 我…...
Redis面试问题三什么是缓存雪崩怎么解决
定义 缓存雪崩是因为大量的key设置了同一过期时间的导致在同一时间类缓存同时过期,而这时因为请求过来已经没有缓存了,DB压力大数据库崩溃了。 解决方法 我可以在设置过期时间的时候加一个随机时间,在1-5分钟那样可以分散过期时间…...
【Unittest】自动化测试框架核心要素
【软件测试面试突击班】如何逼自己一周刷完软件测试八股文教程,刷完面试就稳了,你也可以当高薪软件测试工程师(自动化测试) 1、什么是Unittest框架? python自带一种单元测试框架 2、为什么使用UnitTest框架࿱…...
Hyperloglog
一,前言 在互联网行业中存在两个比较重要的指标:PV(页面访问量)和 UV(用户访问量) 如果有这样的一个业务: 统计PV,那么你会怎么做? 我们可以使用Redis的incr、incrby指…...
如何自动获取短信验证码?
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ 这篇文章通过解决实际项目开发中遇到的如何自动获取短信验证码的问题,进一步讲述在Java中如何使用正则。 Java中如何使用正则 Java中正则相关类位于java.util.r…...
Linux 本地 Docker Registry本地镜像仓库远程连接【内网穿透】
Linux 本地 Docker Registry本地镜像仓库远程连接 文章目录 Linux 本地 Docker Registry本地镜像仓库远程连接1. 部署Docker Registry2. 本地测试推送镜像3. Linux 安装cpolar4. 配置Docker Registry公网访问地址5. 公网远程推送Docker Registry6. 固定Docker Registry公网地址…...
基于Yolov8的工业小目标缺陷检测(4):SPD-Conv,低分辨率图像和小物体涨点明显
💡💡💡本文改进:SPD-Conv,处理低分辨率图像和小物体等更困难的任务时效果明显。 SPD-Conv | 亲测在工业小目标缺陷涨点明显,原始mAP@0.5 0.679提升至0.775 收录专栏: 💡💡💡深度学习工业缺陷检测 :http://t.csdn.cn/fVSgs ✨✨✨提供工业缺陷检测性能提升…...
平均精度(AP)
什么是平均精度(AP) 平均精度 (AP)并不是精度 (P)的平均值。 平均精度 (AP) 是按类别计算的。 mAP(mean average precision)是一个平均值,常用作目标检测中的检测精度指标mAP 指标通过对于一个平均目标来检测任务中多个目标所对应不同 AP&a…...
建议收藏《Verilog代码规范笔记_华为》(附下载)
华为verilog编程规范是坊间流传出来华为内部的资料,其贴合实际工作需要,是非常宝贵的资料,希望大家善存。至于其介绍,在此不再赘述,大家可看下图详细了解,感兴趣的可私信领取《Verilog代码规范笔记_华为》。…...
Nginx环境搭建、负载均衡测试
Nginx环境搭建、负载均衡测试 系统环境: win10,IDEA2020,JDK8 一、nginx环境搭建 1.ngxin下载 Nginx官网下载: http://nginx.org/en/download.html Nginx有三种版本,分别是Mainline version(开发版&…...
软件工程知识总结梳理
🔥🔥宏夏Coding网站,致力于为编程学习者、互联网求职者提供最需要的内容!网站内容包括求职秘籍,葵花宝典(学习笔记),资源推荐等内容。在线阅读:https://hongxiac.com&…...
Mybatis自动映射Java对象 与 MySQL8后的JSON数据
文章目录 Mybatis自动映射Java对象 与 MySQL8后的JSON数据1.转化成为正常Json类型1.1 JsonTypeHander1.2 ListJsonTypeHandler 负责List<T> 类型1.3 实体类1.4 mapper1.5 测试类 2. 存储为携带类型的Json Mybatis自动映射Java对象 与 MySQL8后的JSON数据 1.转化成为正常…...
【JavaScript】深拷贝和浅拷贝
在 JavaScript 中,深拷贝(Deep Copy)和浅拷贝(Shallow Copy)是两种不同的对象复制方法,它们涉及到如何复制对象的属性以及如何处理对象内部的嵌套引用。以下是它们的解释: 浅拷贝(S…...
【SLAM】10.纵观SLAM,对比方案和未来方向
"天下谁人配白衣” SLAM方案研究方向 SLAM方案 站在历史角度,看一下为SLAM的发展带来贡献的方案: 2007年—A.J.Davison—MonoSLAM 视觉SLAM的先驱,建立在EKF基础上,此前基本无法在线运行,意义较大;…...
PyTorch中DistributedDataParallel使用笔记
1. 基本概念 在使用DistributedDataParallel时有一些概率必须掌握 多机多卡含义world_size代表有几台机器,可以理解为几台服务器rank第几台机器,即第几个服务器local_rank某台机器中的第几块GPU 单机多卡含义world_size代表机器一共有几块GPUrank第几…...
)
前端面试的话术集锦第 18 篇博文——高频考点(HTTP协议 TLS协议)
这是记录前端面试的话术集锦第十八篇博文——高频考点(HTTP协议 & TLS协议),我会不断更新该博文。❗❗❗ 1. HTTP 请求中的内容 HTTP请求由三部分构成,分别为: 请求行 首部 实体 请求行大概长这样GET /images/logo.gif HTTP/1.,基本由请求方法、URL、协议版本组成,…...
SQL Server 数据库变成单个用户怎么办
参考技术A 1、首先我们打开SQL SERVER的管理控制台,找到一个要设置角色的用户。 2、下面我们将为这个用户赋予创建数据库的角色,我们先用这个用户登录管理工具看一下是否具有创建用户的权限。 3、进行数据库创建的时候,提示如下的错误&…...
错过成考报名,今年你还有这两种方式升学!
2023年广东成人高考已经报名结束啦 错过报名或没有抢到考位的同学不用伤心 你还有另外两个提升学历的机会 开放大学or小自考 今天一起来了解一下吧~ 什么是开放大学? 开放教育其实也就是开放大学,也就是我们所说的中央广播电视大学,现在…...
【2023】从事务的特征以及解决方式上分析MySQL是如何保证事务的
----以MySQL的InnoDB介绍 目录 前言事务,事务到底是什么? 一、事务的特征:二、事务特征具体保证1、Redo Log(重做日志) ---保证事务的持久性1.1、🟡刷盘时机1.2、redo log记录形式1.3、redo log日志的好处 2、undo log(回滚日志)…...
PHP PDF生成实战指南:5个高效HTML转PDF方案对比与避坑技巧
PHP PDF生成实战指南:5个高效HTML转PDF方案对比与避坑技巧 【免费下载链接】html2pdf OFFICIAL PROJECT | HTML to PDF converter written in PHP 项目地址: https://gitcode.com/gh_mirrors/ht/html2pdf 在当今企业数字化转型浪潮中,PDF文档生成…...
复旦微FMQL芯片PS网口调试实录:一路MDIO控制双PHY的完整配置与排错心法
复旦微FMQL芯片双PHY网络配置实战:从设备树优化到链路调优 在嵌入式网络接口开发中,多网口设计常面临MDIO总线资源紧张的问题。FMQL系列芯片作为国产高性能可编程SoC,其PS侧双千兆以太网控制器(GMAC)的灵活配置为复杂网络拓扑提供了可能。本…...
深入TelephonyProvider:Android APN配置从xml到SQLite的完整加载与更新机制
Android APN配置全链路解析:从XML到SQLite的深度实现 在移动通信领域,APN(接入点名称)配置的正确性直接决定了设备能否正常接入运营商网络。作为Android系统工程师,深入理解TelephonyProvider如何管理APN配置不仅有助于…...
从‘背答案’到‘真理解’:用数据增强和正则化给你的CV模型‘减肥’
从‘背答案’到‘真理解’:用数据增强和正则化给你的CV模型‘减肥’ 当你第一次训练计算机视觉模型时,可能会遇到一个令人沮丧的现象:模型在训练集上表现近乎完美,但在从未见过的测试数据上却一塌糊涂。这种"高分低能"的…...
5分钟上手UK Biobank RAP:生物医学研究的云端分析终极指南
5分钟上手UK Biobank RAP:生物医学研究的云端分析终极指南 【免费下载链接】UKB_RAP Access share reviewed code & Jupyter Notebooks for use on the UK Biobank (UKBB) Research Application Platform. Includes resources from DNAnexus webinars, online t…...
手把手教你搞定海洋磁测:从拖鱼定深到日变站布设的全流程实战
海洋磁测实战指南:从拖鱼定深到日变站布设的全流程解析 清晨六点,当第一缕阳光洒在甲板上,测量船已经驶离港口三十海里。作为本次磁力测量任务的首席操作员,我打开设备箱检查G-882磁力仪的探头状态——这已经是今年第三次执行近岸…...
)
EF Core 10向量搜索扩展——微软Ignite 2024闭门技术简报首次披露的3个即将弃用API及平滑迁移路径(限首批读者获取)
第一章:EF Core 10向量搜索扩展概览与演进脉络EF Core 10正式将向量搜索能力纳入官方扩展体系,标志着ORM框架首次原生支持语义检索场景。该能力并非简单封装底层向量数据库API,而是通过统一的LINQ抽象层,将向量相似度计算…...
【NUMA调度】深入解析NUMA架构下的负载均衡策略与性能调优
1. NUMA架构基础:从对称多处理到非一致性内存访问 第一次接触NUMA架构是在2015年调试一台八路服务器时。当时发现一个奇怪现象:同样的程序在不同CPU核心上运行时,性能差异能达到30%以上。这就是NUMA架构带来的典型特征——非均匀内存访问&…...
终极华硕笔记本性能优化指南:3步快速配置GHelper轻量级硬件控制工具
终极华硕笔记本性能优化指南:3步快速配置GHelper轻量级硬件控制工具 【免费下载链接】g-helper Lightweight, open-source control tool for ASUS laptops and ROG Ally. Manage performance modes, fans, GPU, battery, and RGB lighting across Zephyrus, Flow, T…...
智慧校园的权限管控,如何按角色精准设置操作范围?
✅作者简介:合肥自友科技 📌核心产品:智慧校园平台(包括教工管理、学工管理、教务管理、考务管理、后勤管理、德育管理、资产管理、公寓管理、实习管理、就业管理、离校管理、科研平台、档案管理、学生平台等26个子平台) 。公司所有人员均有多…...