-
安装 PostgreSQL 服务
这里我安装的是 PostgreSQL 10 版本,你也可以根据自身的需要安装其他版本,参考以下地址:
https://www.postgresql.org/download/linux/redhat/
sudo yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm sudo yum -y install postgresql10-server sudo /usr/pgsql-10/bin/postgresql-10-setup initdb默认情况下 PostgreSQL 服务会监听 localhost 的 5432 端口,不过我们这里安装 PostgreSQL 的目的只是为了向 Metasploit Framework 提供支持,并没有另外的使用需求,所以安装完成之后不必使用 sudo systemctl start 命令启动 postgresql-10 服务,也不必使用 sudo systemctl enable 命令配置 postgresql-10 服务自启动。原因是,后 Metasploit Framewor 会以单独启动一个服务进程并监听 127.0.0.1 的 5433 端口的方式来使用 PostgreSQL 服务。
-
安装 Metasploit Framework 软件包
从以下地址下载并安装最新版本的RPM安装包:
wget https://rpm.metasploit.com/metasploit-omnibus/pkg/metasploit-framework-6.0.37+20210325102552~1rapid7-1.el6.x86_64.rpm sudo rpm -ivh metasploit-framework-6.0.37+20210325102552~1rapid7-1.el6.x86_64.rpm # 初始化组件 msfdb init # 检查组件状态 msfdb status # 停止组件 msfdb stop -
安装 OpenJDK 软件包
sudo yum -y install java-1.8.0-openjdk-devel -
下载 Armitage 软件包并启动团队服务
wget http://www.fastandeasyhacking.com/download/armitage150813.tgz vim ~/.bash_profile export MSF_DATABASE_CONFIG=~/.msf4/database.yml source ~/.bash_profile tar -zxf armitage150813.tgz cd armitage # 启动组件 msfdb start启动团队服务:
第一个参数是外部IP地址,我这里直接使用了 0.0.0.0 监听所有 IPv4 地址。
第二个参数是团队服务的密码,我这里使用了 test 弱口令,生产环境下记得要使用复杂密码。
sudo -b -E ./teamserver 0.0.0.0 test > /dev/null 2>&1现在,关闭与 CentOS 主机之间的 SSH 连接,在 Windows 主机上,解压缩 armitage150813.tgz 文件,使用 armitage.jar 作为客户端连接 CentOS 主机上运行的团队服务即可。