Metasploit CommunityをリモートのヘッドレスDebianボックスにインストールするにはどうすればよいですか?
Metasploitをデスクトップボックスでうまく動作させようとした後(成功は限られています)、代わりに別のボックスにセットアップすることにしました。ただし、MetasploitコミュニティインストーラーをインストールするにはGUIが必要なようです。もちろん、SSHで接続しているサーバーボックスにはありません。 Metasploitフレームワークのみにアクセスしたくないのですが、本当にWeb UIが必要ですが、どうすればこれを機能させることができますか?
これにより、Metasploit Communityではなく、MetasploitFrameworkがインストールされます。コマンドラインバージョンは、回避方法がわかれば、はるかに強力になります。いくつかの指示が見つかります ここ 。
難しい方法
Darkoperatorは、彼の blog でこれについて優れた記事を書いています。正確なコマンドはこのブログにありますが、私はアイデアをスケッチします。
- MetasploitFrameworkの依存関係をインストールします
- Rubyをインストールする
- インストールNmap(オプション)
- PostgreSQLサーバーをインストールして構成します
- Metasploitフレームワークをインストールして構成します
やや簡単な方法
インストール [〜#〜] ptf [〜#〜] 。これは、侵入テストツールのインストールを簡単にするために作成されたフレームワークです。インストール後、./ptf use modules/exploitation/metasploitを実行できます。これにより、すべての依存関係がインストールされ、Metasploitが自動的に設定されます。