2. 安裝和初始化設置 · Metasploit 中文手冊

# 2\. 安裝和初始化設置本指南將在 Ubuntu Linux 10.04 x64 操作系統上安裝 Metasploit Professional 版本。此外，將構建一個測試實驗室來運行 POC。 2.1 前往 http://www.rapid7.com/products/metasploit/system-requirements.jsp 并檢查更新過的系統要求。硬件要求 - 2 GHz+ 處理器 - 2 GB 內存（推薦 4 GB，根據相同設備上的虛擬機目標可能需要更高配置） - 500MB+ 可用磁盤空間 - 10/100 Mbps 網卡操作系統 - Windows XP、2003、Vista、2008 Server 和 Windows 7 - Red Hat Enterprise Linux 5.x、6.x - x86 和 x86_64 - Ubuntu Linux 8.04、10.04 - x86 和 x86_64 瀏覽器版本 - Mozilla Firefox 4.0+ - Microsoft Internet Explorer 9 - Google Chrome 10+ 2.2 要下載 Metasploit 安裝程序，請前往 http://metasploit.com/download/ 并下載正確的安裝程序。可以在此處找到 Professional、Express、Framework 和 Community 版本。應下載 Professional 版本來運行 POC。 ![](https://box.kancloud.cn/2016-01-14_569717634a4e5.png) 2.3 要獲取文檔（例如安裝指南和用戶指南等），請訪問 https://community.rapid7.com/community/solutions/metasploit?view=documents 2.4 （下方是針對 Ubuntu linux 的配置說明，如果需要安裝在其他操作系統上，請參閱安裝指南。安裝程序文件名在您的 POC 中可能有所不同。）打開命令提示框并前往 Metasploit 安裝程序所位于的文件夾，使用`sudo -i`命令并輸入密碼來獲得超級用戶特權。使用`chmod +x metasploit-latest-linux-x64-installer.run`命令，將執行文件屬性添加到此安裝程序。 ![](https://box.kancloud.cn/2016-01-14_56971763656fb.png) 2.5 使用`./metasploit-latest-linux-x64-installer.run`命令來運行此安裝程序。閱讀并接受許可協議。點擊`Forward`（下一步）繼續。 ![](https://box.kancloud.cn/2016-01-14_569717637c022.png) 2.6 選擇安裝文件夾。如果安裝了主機反病毒程序，應將此文件夾添加到 AV 白名單中。 ![](https://box.kancloud.cn/2016-01-14_5697176393ef3.png) 2.7 決定是否要將 Metasploit 安裝為自動啟動的服務。這一步將添加一個初始化腳本，以便在啟動時調用 $INSTALLERBASE/ctlscript.sh。 ![](https://box.kancloud.cn/2016-01-14_56971763a85a8.png) 2.8 接下來兩步是接受 3790 端口作為默認的 Web GUI 端口或輸入其他端口，并為 Web GUI 的 HTTPS 連接生成 SSL 證書。 ![](https://box.kancloud.cn/2016-01-14_56971763bd683.png) 2.9 其后兩步是啟用/禁用自動更新并開始運行安裝程序。 ![](https://box.kancloud.cn/2016-01-14_56971763d72f8.png) 2.10 要管理 Metasploit 服務，請前往安裝文件夾并使用以下命令： - 使用`./ctlscript.shstart`命令來啟動服務 - 使用`./ctlscript.sh status`命令來檢查服務狀態 - 使用`./ctlscript.sh stop`命令來停止服務 ![](https://box.kancloud.cn/2016-01-14_56971763f3bc5.png) 2.11 要運行初始化設置，請打開本地瀏覽器并訪問 https://127.0.0.1:3790。在初始化完成前不允許連接遠程瀏覽器。輸入登錄信息。 ![](https://box.kancloud.cn/2016-01-14_569717641a570.png) 2.12 在另一個屏幕上，輸入激活許可證。請確保可以訪問 `updates.metasploits.com`，因為該站點或 IP 可能被歸入`黑客`類別而受到 web 過濾解決方案的阻止。如果您沒有密鑰，您可以點擊`Register your Metasploit license here!`（在此處注冊您的 Metasploit 許可證！）來獲取密鑰。 ![](https://box.kancloud.cn/2016-01-14_5697176433b2b.png) ![](https://box.kancloud.cn/2016-01-14_5697176443e47.png) 2.13 前往`Administration > Software Updates`（管理 > 軟件更新），并確保所有信息（產品密鑰、產品版本、注冊到、許可證過期日期）都準確無誤。點擊`Check for Updates`（檢查更新）。必要時請設置 HTTP 代理服務器。 ![](https://box.kancloud.cn/2016-01-14_56971764624d6.png) ![](https://box.kancloud.cn/2016-01-14_569717646fbcf.png) 2.14 要構建測試實驗室，請前往 http://www.metasploit.com/help/test-lab.jsp，您將找到 Metasploit 的測試實驗室網絡結構。這些系統可以是虛擬機鏡像或在工作站/服務器硬件上運行的實際操作系統。 - Metasploit 控制臺：安裝托管 Metasploit 的操作系統。 - Metasploitable：具有大量漏洞的 Linux 主機 - Ultimate LAMP：具有大量漏洞的 web 應用程序服務器 - XP SP3：其他 XP 服務包級別或 Windows 7 尤佳 - 2003 Server：具有服務包級別的 2008 Server 尤佳 ![](https://box.kancloud.cn/2016-01-14_5697176487e4a.png) 2.15 要下載 Metasploitable，請在上述網頁上搜索`download the Metasploitable machine using BitTorent`（使用 BitTorent 下載 Metasploitable 機器）。下載種子，然后下載 Metasploitable 虛擬機鏡像。在 VM Workstation 或 VM Player* 中運行該文件。登錄 ID 和密碼分別是`msfadmin`和`msfadmin`。 *VM Player 是免費軟件，但是只允許一個鏡像。 VMWare 網站上提供 VM Workstation 試用版。 2.16 要下載 Ultimate LAMP：請在上述網頁上搜索`You can download UltimateLAMP here`（您可以從此處下載 UltimateLAMP）。下載 Ultimate LAMP VM 鏡像。在 VM Workstation 或 VM Player 上運行該文件。登錄 ID 和密碼分別是`vmware`和 `vmware`。 2.17 至于 Windows 域環境，您需要自行準備一臺 Windows 服務器和一臺 Windows 工作站。