Ubuntu 11系统下安装metasploit 3.5专业版

Ubuntu 11系统下安装metasploit 3.5专业版

 首先提升到root,方便操作点：

vexs@Ubuntu11:~$ sudo passwd root
[sudo] password for vexs:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
 
vexs@Ubuntu11:~$ su
Password:
root@Ubuntu11:/home/vexs#
 
然后根据S4(uR4自己操作的命令记录，依葫芦画瓢。
http://www.google.com.hk/url?sa=t&source=web&cd=1&ved=0CBkQFjAA&url=http%3A%2F%2Fwww.linux.uz%2Fforum%2Findex.php%3Faction%3Ddlattach%3Btopic%3D2654.0%3Battach%3D2749&ei=LZ_jTY_wIYiIuAPOg4jtBg&usg=AFQjCNGq6nFHXTSNVSNOz3pvQGa6hYXVAw
 
先把下载回来的squashfs包(130多M)解压复制到/opt下(默认是metasploit-3.5.0.squashfs.rar，要改一下名)：
root@Ubuntu11:/home/vexs# cp -R Downloads/metasploit-3.5.0.squashfs /opt/
root@Ubuntu11:/home/vexs# cd /opt/
root@Ubuntu11:/opt# mount -t squashfs ./metasploit-3.5.0.squashfs /mnt/ -o loop
root@Ubuntu11:/opt# ls /mnt/
root@Ubuntu11:/opt# mkdir metasploit-3.5.0
root@Ubuntu11:/opt# cp -R /mnt/* metasploit-3.5.0
 
然后创建用户指派权限：
root@Ubuntu11:/opt# cd metasploit-3.5.0
root@Ubuntu11:/opt/metasploit-3.5.0# useradd postgres
root@Ubuntu11:/opt/metasploit-3.5.0# chmod -R 0700 ./postgresql/data/
root@Ubuntu11:/opt/metasploit-3.5.0# chown -R postgres:postgres postgresql/data/
root@Ubuntu11:/opt/metasploit-3.5.0# chown postgres ./postgresql/
 
一般来说这样就行了，现在可以启动试试有没有报错：
root@Ubuntu11:/opt/metasploit-3.5.0# ./ctlscript.sh start
LOG:  database system was shut down at 2011-03-13 21:09:33 HKT
LOG:  database system is ready to accept connections
LOG:  autovacuum launcher started
/opt/metasploit-3.5.0/postgresql/scripts/ctl.sh : postgresql  started at port 7337
/opt/metasploit-3.5.0/apps/pro/engine/scripts/ctl.sh : prosvc started
cd: 31: cant cd to /opt/metasploit-3.5.0/apps/pro/ui
Syntax OK
/opt/metasploit-3.5.0/apache2/scripts/ctl.sh : httpd started at port 666
 
再看看端口监听情况：
root@Ubuntu11:/opt/metasploit-3.5.0# netstat -an|grep :
 
尝试用浏览器访问本地666端口，用户名和密码用如下：
https://localhost:666/login
Login : satsura
PWD   : sanjar
 
如果不幸出现Service Temporarily Unavailable，多刷新次页面,哈哈。
再按S4(uR4提供的命令参考，主要是修改访问权限：
修改的时候最好先停止：
asploit-3.5.0">root@Ubuntu11:/opt/metasploit-3.5.0# ./ctlscript.sh stop
 
这些直接复制粘贴：
chown -R root *
chmod -R 777 apps/
chown postgres:root postgresql/
chown -R postgres:postgres postgresql/data/
chown -R postgres:postgres postgresql/.s.PGSQL.7337.lock
chown -R daemon:oot apps/pro/tasks/
chown -R daemon:oot apps/pro/reports/
chown -R daemon:oot apps/pro/loot/
chown -R daemon:oot apps/pro/export/
chown -R daemon:oot apps/pro/ui/log/
chown -R daemon:oot apps/pro/ui/tmp/
chown -R daemon:oot apps/pro/ui/script
chown -R daemon:oot apps/pro/ui/scripts/
chown -R daemon:oot apps/pro/ui/tmp/pids/
chown -R daemon:oot apps/pro/ui/tmp/sockets/
chown -R daemon:oot apps/pro/ui/tmp/sessions/
chown -R daemon:oot apps/pro/ui/tmp/cache/
chown -R daemon:oot apps/pro/ui/scripts/ctl.sh
 
这并不是必须的，就像创建daemon用户，也不是必须的一样，系统已经存在daemon了。
不支持在线更新,也没做更多测试。内置Key的过期时间是2011-03-18，测试要把时间调到这个日期之前。