概要
Kali LinuxにあるMetasploitについて、初期インストール状態のものと、GitHubよりインストールしなおしたものではExploitの更新に差があるらしいことがわかりました。
※初期状態ではmsfupdateを実行しても裏でapt updateが行われるのに対し、GitHubからインストールしたものは、直接リポジトリから最新ファイルを取得することができるとのことです。
この記事ではGitからmetasploitをインストールする手順をまとめます。
インストール手順
metasploitのダウンロード
git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework/
RubyGemのインストール
bundle install
なお、実行にあたって、いくつか不足しているものがあったので追加しています。
gem install bundler:1.17.3
gem install pcaprub -v '0.13.0'
gem install sqlite3 -v '1.3.13'
apt-get install libpcap0.8-dev
apt-get install libsqlite3-dev
apt-get install build-essential
データベース設定
データベースのユーザアカウントを作成します。
su - postgres
createuser msfgit -P -S -R -D※ユーザ名は "msfgit"、パスワードは "msf"
createdb -O msfgit msfgit
データベースの接続情報設定
cd ~/.msf4
vi database.yml以下の内容を記載します。
production:
adapter: "postgresql"
database: "msfgit"
username: "msfgit"
password: "msf"
port: 5432
host: "localhost"
pool: 256
timeout: 5
GitHubでアカウント作成
GitHub上でアカウントを作成し、以下のコマンドを実行します。
git config --global user.name "ユーザ名"
git config --global user.email "メールアドレス"
Metasploitの更新
metasploitのディレクトリで以下を実行します。
./msfupdate
上記で更新処理が実行できます。
実際に元々インストールされているmsfconsoleと今回インストールしたもので、以下のようなコマンドを実行すると、ヒットするエクスプロイトの数が違うことが確認できました。
search 2020
参考にさせていただいたサイト
