运行 Metasploit Framework

依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内.所以为了让Metasploit以支持数据库的方式运行有些必要的步骤.

启动Kali的PostgreSQL服务

Metasploit 使用PostgreSQL作为数据库,所以必须先运行它.

service postgresql start

你可以用ss -ant的输出来检验PostgreSQL是否在运行,然后确认5432端口处于listening状态.

State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:5432 *:*
LISTEN 0 128 ::1:5432 :::*

启动Kali的Metasploit服务

随着PostgreSQL的启动和运行,接着我们要运行Metasploit服务.第一次运行服务会创建一个msf3数据库用户和一个叫msf3的数据库.还会运行Metasploit RPC和它需要的WEB 服务端.

service metasploit start

在Kali运行msfconsole

现在PostgreSQL 和 Metasploit服务都运行了,可以运行 msfconsole ,然后用 db_status 命令检验数据库的连通性.

msfconsole

msf > db_status
[*] postgresql connected to msf3
msf >

配置Metasploit随系统启动运行

如果你想PostgreSQL和Metasploit在开机时运行,你可以使用update-rc.d启用服务.

update-rc.d postgresql enable

update-rc.d metasploit enable