В BlackArch особых трудностей с установкой Metasploit нет. Но есть некоторые нюансы подключения к базе данных. Сама установка делается так:
sudo pacman -S metasploit postgresql --needed
Уже после этого можно войти в программу выполнив:
msfconsole
Для работы программе нужна база данных PostgreSQL. Перед запуском службы первый раз её нужно настроить:
sudo chown -R postgres:postgres /var/lib/postgres/ sudo -i -u postgres initdb --locale $LANG -E UTF8 -D '/var/lib/postgres/data' CTRL+D sudo systemctl start postgresql.service
Создайте нового пользователя (например, user):
sudo -u postgres createuser user
Обратите внимание, что если вы планируете использовать программу Armitage, то вам обязательно нужно установить пароль для пользователя, это делается командой с ключём -W:
sudo -u postgres createuser user -W
Создайте базу данных (например, metasploit3):
sudo -u postgres createdb -O user metasploit3
Теперь войдите в Metasploit:
msfconsole
и выполните там:
db_connect user@metasploit3 db_rebuild_cache
Metasploit в фоне заново построит кэш. Это занимает достаточно много времени, но вы при этом можете продолжать запускать команды и знакомиться с программой.
Чтобы понять, завершился процесс или нет, запустите top или htop. Процесс (или процессы на многоядерных системах) ruby /usr/share/metasploit/msfconsole будут занимать значительные ресурсы процессора – до 50%.
Теперь каждый раз при запуске Metasploit нужно выполнять команду db_connect когда вы запускаете msfconsole. Чтобы не печатать её при каждом запуске, вы можете сделать псевдоним в файле автозапуска вашей оболочки, например, ~/.bashrc:
alias msfconsole="msfconsole --quiet -x \"db_connect ${USER}@msf\""
В этой команде замените ${USER} на пользователя, которого вы создали для Postgres.
Другой вариант – это создать файл database.yml в директории .msf4.
gedit ~/.msf4/database.yml
Например:
production:
adapter: postgresql
database: metasploit3
username: ${USER}
password: ${PASS}
host: localhost
port: 5432
pool: 5
timeout: 5
В этом файле нужно вписать вместо ${USER} и ${PASS} действительное имя пользователя и его пароль, которого вы создали чуть ранее для Postgres.
Пример реального файла с настройками из этой инструкции:
production: adapter: postgresql database: metasploit3 username: user password: host: localhost port: 5432 pool: 5 timeout: 5
Примечание: создавать кэш базы данных нужно только один раз. Позже при запуске msfconsole будет говорить [*] Rebuilding the module cache in the background…, но на самом деле программа будет только обновлять изменения. Если изменения базы данных не требуются, это будет занимать полсекунды.
Запустите db_status, чтобы убедиться, что подключение к базе данных установлено должным образом:
- Pacman: работа с пакетами в BlackArch (перевод справки и мануала) (50%)
- Работа с дисками в BlackArch (монтирование, решение проблем) (50%)
- Работа с дисками при установке BlackArch (Arch): общая информация, конвертация и разметка MBR и GPT; общая информация и установка GRUB и EFI (50%)
- Практические примеры использования pacman (50%)
- Графический интерфейс и цветной вывод pacman (50%)
- Решение проблемы с отсутствие сети из-за Dependency failed (RANDOM - 50%)
