#OSX El Caption に Metasploit,Armitageをインストールするお話
業務上必要になったので環境をどうするか考えました。
仮想環境でKali Linuxを使えば簡単だと思いますが(実際使ってみた)
どうもアップデートがうまくいかない。
手元にMacBook Air(OSX El Caption)があったので、そこにインストールしてみました。
準備
1.Xcodeのインストール
2.javaのインストール
このあたりは、AppStoreやOracleからダウンロードしてインストールするだけです。
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
Homebrewのインストール
OS X用パッケージマネージャーをインストールします。
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
インストールの一般的な問題をチェックします。
brew doctor
path設定
echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile
source ~/.bash_profile
brew tap homebrew/versions
brew tap homebrew/dupes
Ruby 2.1.9インストール
Ruby 2.1.7が推奨されているようですが、現在のバージョンは2.1.9なので
それをインストールします。
brew install homebrew/versions/ruby21
一応、バージョン確認
ruby –v
インストールされたバージョンではない場合は、pathが通ってないので
/usr/local/Cellar/ruby21/2.1.9/bin:のpathを追加
echo PATH=/usr/local/Cellar/ruby21/2.1.9/bin:$PATH >> ~/.bash_profile
source ~/.bash_profile
PostgreSQLインストール
Metasploitで使用するDBのインストール
brew install postgresql --without-ossp-uuid
その後、データベースクラスタを新しく作成します。
initdb /usr/local/var/postgres
現在、9.5.3です。自動起動するように設定します。
mkdir -p ~/Library/LaunchAgents
cp /usr/local/Cellar/postgresql/9.5.3/homebrew.mxcl.postgresql.plist ~/Library/LaunchAgents/
launchctl load -w ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist
userでmsf,データベースmsfを作成
createuser msf -P -h localhost
createdb -O msf msf -h localhost
ここで設定するパスワードは、忘れないようにしてください。
VNCViewerの設定
MetasploitとOSXとのデータ受け渡しとして、VNCViewerが必要になるため設定をおこないます。
echo '#!/usr/bin/env bash'>> /usr/local/bin/vncviewer
echo open vnc://\$1 >> /usr/local/bin/vncviewer
chmod +x /usr/local/bin/vncviewer
Metasploit Frameworkのインストール
本体のMetasploitのインストール
gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler
cd /usr/local/share/
git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework
for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done
sudo chmod go+w /etc/profile
sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile
Rubyのライブラリをインストールする
/usr/local/lib/ruby/gems/2.1.0/bin/bundle install
データベースの設定ファイルを作成します。
/usr/local/share/metasploit-framework/config/database.yml
production:
adapter: postgresql
database: msf
username: msf
password: さっき設定したパスワード
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5
pathを有効にして
source /etc/profile
source ~/.bash_profile
Metasploit 実行
./msfconsole
Armitageのインストール
MetasploitのGUIツールである、Armitageをインストールします。
brew install pidof
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz
tar -xvzf /tmp/armitage.tgz -C /usr/local/share
bash -c "echo \'/usr/bin/java\' -jar /usr/local/share/armitage/armitage.jar \$\*" > /usr/local/share/armitage/armitage
perl -pi -e 's/armitage.jar/\/usr\/local\/share\/armitage\/armitage.jar/g' /usr/local/share/armitage/teamserver
インストールが終了したら、シンボリックリンクを作っておきます。
ln -s /usr/local/share/armitage/armitage /usr/local/bin/armitage
ln -s /usr/local/armitage/teamserver /usr/local/bin/teamserver
以上です。
ArmitageとMetasploitを実行してみます。
sudo –E armitage
sudo –E msfconsole
