介绍

Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。

安装

  1. 下载安装包
    http://osx.metasploit.com/metasploitframework-latest.pkg

下载完成后打开,按照提示,下一步即可。

  1. 配置msf

msf的安装目录位于,我们需要打开终端,进入

1
2
cd /opt/metasploit-framework/bin/
./msfconsole

首次运行会进行 setup
会询问你是否需要将 /opt/metasploit-framework/bin 添加到你的环境变量。

这里,msf 默认会加入~/.bash_profile
因为我用的是zsh,我重启了终端,发现没有生效后,就自己添加了一下

1
export PATH="$PATH:/opt/metasploit-framework/bin"

写到~/.zshrc,下次进入终端即可生效

然后会问你是否要创建一个数据库,输入 y
一旦数据库创建完成,你会进入 msfconsole
至此,安装完成

  1. 更新 Metasploit

在 msfconsole 内,输入

1
msfupdate

即可更新
但是 msf 似乎没有对版本进行校验,即使程序已经是最新版本,输入这个命令也会使用 curl 下载最新的安装进行更新。

参考:

  1. https://null-byte.wonderhowto.com/how-to/mac-for-hackers-install-metasploit-framework-0174517/
  2. https://metasploit.help.rapid7.com/docs/installing-the-metasploit-framework