📜  道德黑客|安装MSFC

📅  最后修改于: 2020-12-23 09:49:57             🧑  作者: Mango

安装MSFC

在本节中,我们将研究Metasploit社区。它是一个使用Metasploit的Web GUI,但是除了利用漏洞外,它还具有其他功能。 Metasploit社区可以像Zenmap一样用于发现开放的端口并安装服务,但它并不止于此。它还用于将这些端口和服务映射到Metasploit和现有模块中的现有漏洞利用程序。从那里,我们可以使用Metasploit直接利用漏洞。让我们看看如何使用它。

该工具未包含在Kali中。我们必须下载它。要下载它,我们需要使用我们的电子邮件地址,因为我们需要产品激活密钥,并将它们发送到我们的电子邮件地址。使用以下链接下载它:

https://www.rapid7.com/products/metasploit/metasploit-community-registration.jsp

下载此文件后,我们将使用cd命令更改目录以导航到桌面。如果执行ls列出当前文件,我们将能够看到已经下载了安装程序metasploit-latest-linux-x64-installer.run文件。我们要做的第一件事是更改可执行文件的权限,以便我们可以执行此文件。在Linux中,要更改权限,请使用chmod命令,然后将要设置的权限放入可执行文件+ x ,然后将文件名放入metasploit-latest-linux-x64 -installer.run 。现在,我们将启动以下命令:

如果执行ls ,我们将看到其中的文本将以绿色突出显示,这意味着它是可执行的:

要在Linux中运行任何可执行文件,我们将输入./并输入文件名metasploit-latest-linux-x64-installer.run 。命令如下:

安装非常简单。有多个安装步骤:

第1步:我们点击我接受协议,然后点击前进

步骤2:每次机器启动时,它都会询问我们是否要启动Metasploit作为服务。我们可以选择,但是我们将选择。因此,每次计算机启动时都会启动Metasploit UI。点击转发

步骤3:然后要问我们要使用的SSL PORT 。由于该服务作为Web GUI运行,因此我们可以将其设置为所需的任何内容,但是我们将其保留为3790

第4步:它要求我们在服务器的名称,我们要保持它为localhost,因为它正在对我们的本地主机安装:

步骤5:然后它将要求我们提供数据库服务器端口。我们将保持不变。这些是要运行的程序的所有配置:

步骤6:现在,可以开始安装了。一旦按下Forward ,它将为我们安装它,并要求我们提供Web界面的用户名和密码。还要进行设置,选择用户名和密码,此过程将顺利完成。

现在,完成安装程序后,我们想运行Metasploit服务,因为它将作为服务安装为Web服务器。当我们想使用Metasploit社区时,我们将必须使用service命令来运行它,就像在Linux中运行任何服务一样。命令如下:

服务启动后,我们只需转到浏览器并导航到https。确保输入https而不是http:// localhot /,然后输入运行Metasploit的端口3790。按Enter 。现在它要求我们登录,然后我们必须输入在安装程序时选择的用户名和密码,然后才能使用它。在下一部分中,我们将讨论登录和使用该工具。