Linux CentOS 安装Metasploit 6.1

Metasploit一般集成在Kali linux当中使用，但是由于渗透测试的需要我们会将它安装在自身的VPS上或者其他服务器上，以下以CentOS7.9为例，记录一下MSF6.1的简单安装步骤

首先访问 https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers，找到对应系统需要下载的安装包。

CentOS/Redhat/Fedora：https://rpm.metasploit.com

Debian/Ubuntu：https://apt.metasploit.com
 

运行如下命令，下载安装包。

wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.1.16%2B20211120112546~1rapid7-1.el6.x86_64.rpm

安装包下载完之后直接安装

sudo yum install metasploit-framework-6.1.16+20211120112546~1rapid7-1.el6.x86_64.rpm

MSF安装完成之后，接着需要安装相关的依赖包。

首先安装ruby环境，因为MSF是用ruby语言编写的。

sudo yum install ruby

若本机未安装postgresql数据库，则需要进行安装。

sudo yum insatll postgresql postgresql-client

数据库完毕之后，输入 msfconsole，成功运行MSF。

此外还可以安装NC用作监听

yum install nmap-ncat.x86_64

 

NC的简单基本用法：

监听本地主机端口  nc -l -p [端口号]     例：nc -l -p 4444

监听远程主机端口  nc -nvv [IP]  80    例：nc -nvv 192.168.1.1 80

-d                 后台模式 
-e                 prog 程序重定向，一旦连接，就执行 [危险!!] 
-g                 gateway source-routing hop point, up to 8 
-G                num source-routing pointer: 4, 8, 12, ... 
-h                 帮助信息 
-i                  secs 延时的间隔 
-l                  监听模式，用于入站连接 
-L                 连接关闭后,仍然继续监听 
-n                 指定数字的IP地址，不能用hostname 
-o                 file 记录16进制的传输 
-p                 port 本地端口号 
-r                  随机本地及远程端口 
-s                 addr 本地源地址 
-t                  使用TELNET交互方式 
-u                 UDP模式 
-v                 详细输出--用两个-v可得到更详细的内容 

学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：