Kali Linux上で、GitHubを使って Metasploit をセットアップする手順です。
Kali Linux には最初からMetasploit がインストールされていますが、最新のexploitを気軽に利用するのが難しいという面があります。一方、GitHubを使ってセットアップした場合は、簡単に最新のexploitを利用することができます。というのは、Metasploit は msfupdate という更新コマンドで更新操作を行うのですが、前者の場合は内部で apt-get update しているだけなのです。ですので、最新のexploitを試そうと思ってもパッケージが更新されていることを期待するしかありません。それに対して後者の場合は同コマンド内で git fetch, git merge しているため、直接リポジトリから最新のファイルを取得することができます。
目次
環境
- Kali Linux 1.0.6
- 今回は、/root/ 以下の metasploit-framework ディレクトリにセットアップします。
手順
以下、rootユーザで作業します。(一部 postgresユーザ での作業となります)
# リポジトリ情報&パッケージを更新しておきます。
$ apt-get update
$ apt-get upgrade
# PostgreSQLを稼働させておきます。
$ /etc/init.d/postgresql start
# 既存のmetasploitデーモンが動いている場合は止めます。
$ /etc/init.d/metasploit stop
# 必要なパッケージをインストールしておきます。
# (注意)実際は必要ないパッケージも含まれているかもしれません ;)
$ apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre subversion git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev ruby1.9.3 ruby-dev libpq-dev ruby-pcap libpcap-ruby libpcap0.8-dev
# ホームディレクトリ以下にセットアップするので移動します。
$ cd ~
# GitHubからMetasploitを取得します。
$ git clone https://github.com/rapid7/metasploit-framework.git
$ cd metasploit-framework
# Rubyのパッケージをインストールします。
$ bundle install
# PostgreSQLのユーザになって、データベースの設定を行います。
$ su - postgres
# ユーザを作成します。
# 今回、ユーザ名は "msfgit"、パスワードは "msf" にします。
$ createuser msfgit -P -S -R -D
# オプション
# -D, --no-createdb
# 新しいユーザに対してデータベースの作成を禁止します。 これはデフォルトです。
# -P, --pwprompt
# このオプションが指定されると、createuserは新しいユーザのパスワードのプロンプトを表示します。 もしパスワード認証を使う予定がなければ、これは必要ありません。
# -R, --no-createrole
# 新しいユーザに対して新しいロールの作成を禁止します。 これはデフォルトです。
# -S, --no-superuser
# 新しいユーザはスーパーユーザにはなりません。 これはデフォルトです。
# データベースを作成します。今回は msfgit という名前にします。
$ createdb -O msfgit msfgit
# オプション
# -O owner, --owner=owner
# 新しいデータベースの所有者となるデータベースユーザを指定します。 (この名前は二重引用符で囲まれた識別子として処理されます。)
# rootに戻ります。
$ exit
# データベースの接続情報を設定します。
$ cd ~/.msf4
$ vi database.yml
# 以下を記述します。
# production:
# adapter: "postgresql"
# database: "msfgit"
# username: "msfgit"
# password: "msf"
# port: 5432
# host: "localhost"
# pool: 256
# timeout: 5
#
# 以下のコマンドで Metasploitを実行することができます。
$ cd ~/metasploit-framework
$ ./msfconsole
# 以下のコマンドで Metasploitを更新することができます。
$ cd ~/metasploit-framework
$ ./msfupdate
参考
- Metasploit Framework Github Setup on Kali Linux – Metasploit Minute – YouTube
- Installing Metasploit in Ubuntu and Debian
[最終更新日時: 2014年5月8日]
