You are here: Home » Справка и подсказки » Как запустить Metasploit в BlackArch

Как запустить Metasploit в BlackArch

В BlackArch особых трудностей с установкой Metasploit нет. Но есть некоторые нюансы подключения к базе данных. Сама установка делается так:

sudo pacman -S metasploit postgresql --needed

Уже после этого можно войти в программу выполнив:

msfconsole

Для работы программе нужна база данных PostgreSQL. Перед запуском службы первый раз её нужно настроить:

sudo chown -R postgres:postgres /var/lib/postgres/
sudo -i -u postgres
initdb --locale $LANG -E UTF8 -D '/var/lib/postgres/data'
CTRL+D
sudo systemctl start postgresql.service

Создайте нового пользователя (например, user):

sudo -u postgres createuser user

Обратите внимание, что если вы планируете использовать программу Armitage, то вам обязательно нужно установить пароль для пользователя, это делается командой с ключём -W:

sudo -u postgres createuser user -W

Создайте базу данных (например, metasploit3):

sudo -u postgres createdb -O user metasploit3

Теперь войдите в Metasploit:

msfconsole

и выполните там:

db_connect user@metasploit3
db_rebuild_cache

Metasploit в фоне заново построит кэш. Это занимает достаточно много времени, но вы при этом можете продолжать запускать команды и знакомиться с программой.

Чтобы понять, завершился процесс или нет, запустите top или htop. Процесс (или процессы на многоядерных системах) ruby /usr/share/metasploit/msfconsole будут занимать значительные ресурсы процессора – до 50%.

Теперь каждый раз при запуске Metasploit нужно выполнять команду db_connect когда вы запускаете msfconsole. Чтобы не печатать её при каждом запуске, вы можете сделать псевдоним в файле автозапуска вашей оболочки, например, ~/.bashrc:

alias msfconsole="msfconsole --quiet -x \"db_connect ${USER}@msf\""

В этой команде замените ${USER} на пользователя, которого вы создали для Postgres.

Другой вариант – это создать файл database.yml в директории .msf4.

gedit ~/.msf4/database.yml

Например:

production:
 adapter: postgresql
 database: metasploit3
 username: ${USER}
 password: ${PASS}
 host: localhost
 port: 5432
 pool: 5
 timeout: 5

В этом файле нужно вписать вместо ${USER} и ${PASS} действительное имя пользователя и его пароль, которого вы создали чуть ранее для Postgres.

Пример реального файла с настройками из этой инструкции:

production:
 adapter: postgresql
 database: metasploit3
 username: user
 password: 
 host: localhost
 port: 5432
 pool: 5
 timeout: 5

02

Примечание: создавать кэш базы данных нужно только один раз. Позже при запуске msfconsole будет говорить [*] Rebuilding the module cache in the background…, но на самом деле программа будет только обновлять изменения. Если изменения базы данных не требуются, это будет занимать полсекунды.

Запустите db_status, чтобы убедиться, что подключение к базе данных установлено должным образом:

03

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *