LoginSignup
3
1

More than 5 years have passed since last update.

@sugizouw

OSX El Caption に Metasploit,Armitageをインストールするお話

Last updated at Posted at 2016-06-29

OSX El Caption に Metasploit,Armitageをインストールするお話

業務上必要になったので環境をどうするか考えました。
仮想環境でKali Linuxを使えば簡単だと思いますが(実際使ってみた)
どうもアップデートがうまくいかない。

手元にMacBook Air(OSX El Caption)があったので、そこにインストールしてみました。

準備

1.Xcodeのインストール
2.javaのインストール
このあたりは、AppStoreやOracleからダウンロードしてインストールするだけです。
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Homebrewのインストール

OS X用パッケージマネージャーをインストールします。
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
インストールの一般的な問題をチェックします。
brew doctor

path設定
echo PATH=/usr/local/bin:/usr/local/sbin:$PATH >> ~/.bash_profile
source ~/.bash_profile

brew tap homebrew/versions
brew tap homebrew/dupes

Ruby 2.1.9インストール

Ruby 2.1.7が推奨されているようですが、現在のバージョンは2.1.9なので
それをインストールします。

brew install homebrew/versions/ruby21

一応、バージョン確認

ruby –v

インストールされたバージョンではない場合は、pathが通ってないので
/usr/local/Cellar/ruby21/2.1.9/bin:のpathを追加
echo PATH=/usr/local/Cellar/ruby21/2.1.9/bin:$PATH >> ~/.bash_profile
source ~/.bash_profile

PostgreSQLインストール

Metasploitで使用するDBのインストール
brew install postgresql --without-ossp-uuid

その後、データベースクラスタを新しく作成します。
initdb /usr/local/var/postgres

現在、9.5.3です。自動起動するように設定します。
mkdir -p ~/Library/LaunchAgents
cp /usr/local/Cellar/postgresql/9.5.3/homebrew.mxcl.postgresql.plist ~/Library/LaunchAgents/
launchctl load -w ~/Library/LaunchAgents/homebrew.mxcl.postgresql.plist

userでmsf,データベースmsfを作成
createuser msf -P -h localhost
createdb -O msf msf -h localhost

ここで設定するパスワードは、忘れないようにしてください。

VNCViewerの設定

MetasploitとOSXとのデータ受け渡しとして、VNCViewerが必要になるため設定をおこないます。
echo '#!/usr/bin/env bash'>> /usr/local/bin/vncviewer
echo open vnc://\$1 >> /usr/local/bin/vncviewer
chmod +x /usr/local/bin/vncviewer

Metasploit Frameworkのインストール

本体のMetasploitのインストール
gem install pg sqlite3 msgpack activerecord redcarpet rspec simplecov yard bundler
cd /usr/local/share/
git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework
for MSF in $(ls msf*); do ln -s /usr/local/share/metasploit-framework/$MSF /usr/local/bin/$MSF;done
sudo chmod go+w /etc/profile
sudo echo export MSF_DATABASE_CONFIG=/usr/local/share/metasploit-framework/config/database.yml >> /etc/profile

Rubyのライブラリをインストールする
/usr/local/lib/ruby/gems/2.1.0/bin/bundle install

データベースの設定ファイルを作成します。
/usr/local/share/metasploit-framework/config/database.yml

production:
adapter: postgresql
database: msf
username: msf
password: さっき設定したパスワード
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5

pathを有効にして
source /etc/profile
source ~/.bash_profile

Metasploit 実行
./msfconsole

msf.jpg

Armitageのインストール

MetasploitのGUIツールである、Armitageをインストールします。

brew install pidof
curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage-latest.tgz
tar -xvzf /tmp/armitage.tgz -C /usr/local/share
bash -c "echo \'/usr/bin/java\' -jar /usr/local/share/armitage/armitage.jar \$\*" > /usr/local/share/armitage/armitage
perl -pi -e 's/armitage.jar/\/usr\/local\/share\/armitage\/armitage.jar/g' /usr/local/share/armitage/teamserver

インストールが終了したら、シンボリックリンクを作っておきます。
ln -s /usr/local/share/armitage/armitage /usr/local/bin/armitage
ln -s /usr/local/armitage/teamserver /usr/local/bin/teamserver

以上です。

ArmitageとMetasploitを実行してみます。
sudo –E armitage
sudo –E msfconsole

am1.jpg
am2.jpg

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1