关于Metasploit开发环境的搭建

      又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但是Metasploit里面有一些自己带的模块,在编写Exploit和Payload是需要用到的。如果没有的话,那么在Ruby IDE里面是没法语法提示的,这点还是有些蛋疼。好了,说了一些缘由,那么就开始搭建Metasploit开发环境的旅程吧。

      Kali肯定是作为渗透测试环境的首选。我之前是有安装好Ruby IDE的,在这里推荐RubyMine。目前的版本是7.0.4,这个IDE真的很好用噢。

      在继续之前,有必要更新一下Ruby,Kali自带的版本为ruby 1.9.3p194 (2012-04-20 revision 35410) [x86_64-linux]。这个已经很老了,不修改的话后面bundle install会出现一个问题导致无法继续安装,我也不知道为啥,就是说有一个库对ruby的版本要求在2.1或者2.1以上。参照GitHub关于更新Ruby的命令。具体链接为https://github.com/rapid7/metasploit-framework/wiki/Setting-Up-a-Metasploit-Development-Environment。我就不在这里累赘了。

      首先,从github上下载一份Metasploit的源码,并保持在msf文件夹中,命令如下:

git clone https://github.com/rapid7/metasploit-framework.git metasploit-framework

      然后打开RubyMine IDE,选择Open,定为到我们之前下的msf文件夹,选择一个可以执行的rb脚本,在这里我选择msfconsole为例。如下图所示:

技术分享

      在介绍下一步之前,插播一点小知识——Ruby Gem介绍。

      Gem是一个管理Ruby库和程序的标准包,它通过Ruby Gem(如https://rubygems.org/)源来查找、安装、升级和卸载软件包,非常的便捷。由于国内网络原因(你懂的),导致 rubygems.org 存放在 Amazon S3 上面的资源文件间歇性连接失败。所以,推荐使用使用http://ruby.taobao.org/来代替系统默认的Gem源。来看一下系统默认的Gem源,命令如下:

gem source

      得到结果如下所示:

技术分享

      接下来,我就把它默认的Gem源给删掉,然后添加淘宝的Gem源.命令如下:

gem sources --remove http://rubygems.org/
gem sources -a https://ruby.taobao.org/
gem sources -l

      可以看到,结果如下:

技术分享

      介绍一些Gem的命令吧.

      更新源cache,命令如下:

gem source -u

      查看源里面有哪些软件,命令如下:

gem query -r -a

      也可以使用正则表达式查看指定的内容,假如查找metasploit相关的,命令如下:

gem query -r -n ‘metasploit‘

      得到如下图所示:

技术分享

      其他gem的命令可以使用help查看:

gem help commands

      得到如下图所示:

技术分享

      好了,关于gem暂时介绍到这里了。继续前面的话题。加载msfconsole的Ruby脚本之后,我们选择工具栏Run下的Run运行msfconsole Ruby脚本。

      接下来的一部分内容出现了问题,可以跳过!!!

技术分享

      单击运行后,得到如下图所示的结果,包含很多错误:

技术分享

      因为没有安装相关的gem库,所有运行出现错误,那现在就在RubyMine里面安装相关的库吧。在工具栏中选择File下面的Settings,在Language&Frameworks下选择Ruby SDK and Gems,然后在右边的框中选择加号进行添加。截个图吧:

技术分享

      这里有一点需要主要的地方,点击加号之后,我们需要把Manage gem repositories改为淘宝的Gem库,RubyMine默认的库访问不了。截个图:

技术分享

      接下来,就是选择报错的库进行安装了,这又是一个漫长的过程,每次安装完一个相应的库之后,运行肯定又会出错,提示需要安装其他的库。不断的重复,直到最后运行不出错了,才算所以需要的库都安装好了。在此就不重复该过程了。

      注意,在安装pg相关库时,可能会出现如下错误:

Following gems were not installed:
pg (0.18.1):  Error installing pg:
 	ERROR: Failed to build gem native extension.          /usr/bin/ruby1.9.1 extconf.rb checking for pg_config... yes Using config values from /usr/bin/pg_config You need to install postgresql-server-dev-X.Y for building a server-side extension or libpq-dev for building a client-side application. You need to install postgresql-server-dev-X.Y for building a server-side extension or libpq-dev for building a client-side application. checking for libpq-fe.h... no Can‘t find the ‘libpq-fe.h header *** extconf.rb failed *** Could not create Makefile due to some reason, probably lack of necessary libraries and/or headers.  Check the mkmf.log file for more details.  You may need configuration options.  Provided configuration options: 	--with-opt-dir 	--without-opt-dir 	--with-opt-include 	--without-opt-include=${opt-dir}/include 	--with-opt-lib 	--without-opt-lib=${opt-dir}/lib 	--with-make-prog 	--without-make-prog 	--srcdir=. 	--curdir 	--ruby=/usr/bin/ruby1.9.1 	--with-pg 	--without-pg 	--enable-windows-cross 	--disable-windows-cross 	--with-pg-config 	--without-pg-config 	--with-pg_config 	--without-pg_config 	--with-pg-dir 	--without-pg-dir 	--with-pg-include 	--without-pg-include=${pg-dir}/include 	--with-pg-lib 	--without-pg-lib=${pg-dir}/lib   Gem files will remain installed in /root/.gem/ruby/1.9.1/gems/pg-0.18.1 for inspection. Results logged to /root/.gem/ruby/1.9.1/gems/pg-0.18.1/ext/gem_make.out

      这时需要安装一个postgresql的依赖包。我查看了一下本机Postgresql的版本为9.1,所以命令如下:

apt-get install postgresql-server-dev-9.1

      执行完成之后,就可以顺利安装pg相关库了。后续安装又出了点问题。提示Gem::InstallError: metasploit_data_models requires Ruby version >= 2.1.

      所以比较奇葩的是,按照这个思路的教程进行不下去了。既然码了这么多字,那还是不删了,说不定有童鞋可以用的上。

      换一种思路继续前面的教程!!!!

      进入之前下载的metasploit-framework文件夹,然后执行“bundle install”命令,这样就会下载metasploit-framework运行所需要的库了。需要等待一段时间,中间可能还会出现错误。如下图所示:

技术分享

      这个是因为postgresql的一个依赖库没有安装,和之前的是一样的问题。只需要执行命令:

apt-get install postgresql-server-dev-9.1
即可。然后重新执行“bundle install”命令,之前安装好的它会自动跳过。

      接下来,还会遇到一个问题,如下图所示:

技术分享

      这个是因为libpcap的一个包没有安装,具体命令如下:

apt-get install libpcap-dev

      安装完成之后,还是要继续前面的“bundle install”命令。等一切安装都OK了,那就打开Ruby工具栏的File下的Open,定为到metasploit-framework的文件夹,然后选择msfconsole,运行。一切就OK了。对了,还有个地方要设置一下。设置的位置如下图所示:

技术分享

      如上图所示,选择解释器时,选择包含metasploit-framework的那个。

      最后,贴上运行成功后的图:

技术分享

      我主要是用来编写和调试Exploit模块的,搭个环境留个记录吧。到此结束咯。

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。