OSX El Caption に Metasploit,Armitageをインストールするお話

More than 3 years have passed since last update.


OSX El Caption に Metasploit,Armitageをインストールするお話

業務上必要になったので環境をどうするか考えました。

仮想環境でKali Linuxを使えば簡単だと思いますが(実際使ってみた)

どうもアップデートがうまくいかない。

手元にMacBook Air(OSX El Caption)があったので、そこにインストールしてみました。


準備

1.Xcodeのインストール

2.javaのインストール

このあたりは、AppStoreやOracleからダウンロードしてインストールするだけです。

http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html


Homebrewのインストール

OS X用パッケージマネージャーをインストールします。

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

インストールの一般的な問題をチェックします。

brew doctor

path設定

echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile

source ~/.bash_profile

brew tap homebrew/versions

brew tap homebrew/dupes


Ruby 2.1.9インストール

Ruby 2.1.7が推奨されているようですが、現在のバージョンは2.1.9なので

それをインストールします。

brew install homebrew/versions/ruby21

一応、バージョン確認

ruby –v

インストールされたバージョンではない場合は、pathが通ってないので

/usr/local/Cellar/ruby21/2.1.9/bin:のpathを追加

echo PATH=/usr/local/Cellar/ruby21/2.1.9/bin:$PATH >> ~/.bash_profile

source ~/.bash_profile


PostgreSQLインストール

Metasploitで使用するDBのインストール

brew install postgresql --without-ossp-uuid

その後、データベースクラスタを新しく作成します。

initdb /usr/local/var/postgres

現在、9.5.3です。自動起動するように設定します。

mkdir -p ~/Library/LaunchAgents

cp /usr/local/Cellar/postgresql/9.5.3/homebrew.mxcl.postgresql.plist ~/Library/LaunchAgents/

launchctl load -w ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist

userでmsf,データベースmsfを作成

createuser msf -P -h localhost

createdb -O msf msf -h localhost

ここで設定するパスワードは、忘れないようにしてください。


VNCViewerの設定

MetasploitとOSXとのデータ受け渡しとして、VNCViewerが必要になるため設定をおこないます。

echo '#!/usr/bin/env bash'>> /usr/local/bin/vncviewer

echo open vnc://\$1 >> /usr/local/bin/vncviewer

chmod +x /usr/local/bin/vncviewer


Metasploit Frameworkのインストール

本体のMetasploitのインストール

gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler

cd /usr/local/share/

git clone https://github.com/rapid7/metasploit-framework.git

cd metasploit-framework

for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done

sudo chmod go+w /etc/profile

sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile

Rubyのライブラリをインストールする

/usr/local/lib/ruby/gems/2.1.0/bin/bundle install

データベースの設定ファイルを作成します。

/usr/local/share/metasploit-framework/config/database.yml


production:

adapter: postgresql

database: msf

username: msf

password: さっき設定したパスワード

host: 127.0.0.1

port: 5432

pool: 75

timeout: 5


pathを有効にして

source /etc/profile

source ~/.bash_profile

Metasploit 実行

./msfconsole

msf.jpg


Armitageのインストール

MetasploitのGUIツールである、Armitageをインストールします。

brew install pidof

curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz

tar -xvzf /tmp/armitage.tgz -C /usr/local/share

bash -c "echo \'/usr/bin/java\' -jar /usr/local/share/armitage/armitage.jar \$\*" > /usr/local/share/armitage/armitage

perl -pi -e 's/armitage.jar/\/usr\/local\/share\/armitage\/armitage.jar/g' /usr/local/share/armitage/teamserver

インストールが終了したら、シンボリックリンクを作っておきます。

ln -s /usr/local/share/armitage/armitage /usr/local/bin/armitage

ln -s /usr/local/armitage/teamserver /usr/local/bin/teamserver

以上です。

ArmitageとMetasploitを実行してみます。

sudo –E armitage

sudo –E msfconsole

am1.jpg

am2.jpg