第三十二课：配置vps上的msf

Search…
第三十二课：配置vps上的msf
许多教程都会讲解 msf 分别在 windows，linux 以及 Mac 上的安装，而在实际的项目中，或者实战中，居多以 vps 上做跳板渗透，而vps 又以 linux 居多。故本章直接以 linux 为安装背景。
vps背景如下：
1
[email protected]:~# uname -a
2
Linux john 3.16.0-7-amd64 #1 SMP Debian 3.16.59-1 (2018-10-03) x86_64 GNU/Linux
3
​
4
[email protected]:~# lsb_release -a 
5
No LSB modules are available. 
6
Distributor ID: Debian
7
Description: Debian GNU/Linux 8.11 (jessie)
8
Release: 8.11 Codename: jessie
9
​
10
[email protected]:~# cat /proc/version
11
Linux version 3.16.0-7-amd64 ([email protected]) (gcc version 4.9.2 (Debian 4.9.2-10+deb8u1) ) #1 SMP Debian 3.16.59-1 (2018-10-03)
Copied!
以Debian为载体，更能快速的安装与配置msf。
安装：
配置源
1
[email protected]:~# nano /etc/apt/sources.list
2
[email protected]:~# cat /etc/apt/sources.list 
3
#
4
# deb cdrom:[Debian GNU/Linux 8.11.0 _Jessie_ - Official amd64 NETINST Binary-1 20180623-13:06]/ jessie main
5
​
6
#deb cdrom:[Debian GNU/Linux 8.11.0 _Jessie_ - Official amd64 NETINST Binary-1 20180623-13:06]/ jessie main
7
​
8
deb http://http.us.debian.org/debian/ jessie main 
9
deb-src http://http.us.debian.org/debian/ jessie main
10
deb http://security.debian.org/ jessie/updates main 
11
deb-src http://security.debian.org/ jessie/updates main
12
​
13
# jessie-updates, previously known as 'volatile'
14
deb http://http.us.debian.org/debian/ jessie-updates main 
15
deb-src http://http.us.debian.org/debian/ jessie-updates main 
16
#deb http://http.kali.org/kali kali-rolling main non-free contrib
17
#deb-src http://http.kali.org/kali kali-rolling main non-free contrib 
18
deb http://http.kali.org/kali kali-rolling main non-free contrib
19
#deb http://http.kali.org/kali kali-rolling main non-free contrib
Copied!
更新源：
1
[email protected]:~# apt-get update&&apt-get upgrade
Copied!
更新后故可apt 安装即可，方便快捷。
1
[email protected]:~# apt-get install metasploit-framework
Copied!
如安装sqlmap等。安装metasploit-framework，
​
以此种方式安装，也无需在配置psql。可快速部署解决项目。
​
sqlmap
在虚拟机，多数存在几点问题
1. 配置后，ssh无法连接
2. 关于vmtools的问题
3. 虚拟机的vpn问题
4. U盘安装kali不能挂载的问题
问题1：
配置SSH：
1
apt install ssh
2
nano /etc/ssh/sshd_config #PasswordAuthentication no //修改yes
3
#PermitRootLogin yes //修改yes
4
service ssh start //重启
5
/etc/init.d/ssh status //验证
6
update-rc.d ssh enable //添加开机重启
7
//运行ssh root登录
8
#PermitRootLogin prohibit-password改为PermitRootLogin yes
Copied!
问题2：
更新源安装vmtool，文件头：
1
[email protected]:~# apt-get install open-vm-tools-desktop fuse
2
[email protected]:~#apt-cache search linux-headers //安装头文件
3
[email protected]:~#apt-get install linux-image-4.9.0-kali3-amd64
4
[email protected]:~#apt-get install linux-image-4.9.0 // 
5
[email protected]:~#apt-get install linux-headers-4.9.0-kali4-amd64 //重启
6
[email protected]:~# apt-get install linux-headers-$(uname -r) //kali2.0以后vmtools不需要安装
Copied!
问题3：
安装各种VPN：
1
apt-get install -y pptpd network-manager-openvpn network-manager-openvpn-gnome network-manager-pptp network-manager-pptp-gnome network-manager-strongswan network-manager-vpnc network-manager-vpnc-gnome
Copied!
重启网卡即可。
问题4：
Kali U盘安装不能挂载： 第一步:df -m 此时会看到挂载信息，最下面的是/dev/XXX /media 这个是U盘设备挂载到了/media，导致cd-rom不能被挂载。
第二步:umount /media 上面那个国外的解决方案还要继续mount /dev/XXX /cd-rom 但本机测试不用自己挂载，安装程序会自己挂载。自己挂载反而会引起后面出现GRUB安装失败。
第三步：exit 退出命令窗口后，返回之前的语言选择，继续安装，现在不会再出现cd-rom无法挂载的情况了，安装顺利完成
在vps配置并更新好以上源时，按照项目或者任务在安装其他相关工具辅助。当不确定或者对某些工具遗忘时，可如下操作：
​
配置zsh：
1
sh -c "\$(curl -fsSL https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
2
chsh -s `which zsh` //设置默认为zsh
3
cat /etc/shells //查看当前安装的shell
4
echo $SHELL //查看当前使用shells
Copied!
如果是 vps 不建议安装 oh-my-zsh，很多国外的 vps 延迟较多。我是配置zsh。
wget https://raw.githubusercontent.com/skywind3000/vim/master/etc/zshrc.zsh​
把上面下载的文件复制粘贴到你的 ~/.zshrc 文件里，保存，运行 zsh 即可。头一次运行会安装一些依赖包，稍等两分钟，以后再进入就瞬间进入了。
​
如果不能tab补全：
1
nano /root/.bashrc
Copied!
跳到最后一行，添加：
1
if [ -f /etc/bash_completion ] && ! shopt -oq posix; then 
2
    ./etc/bash_completion
3
fi
Copied!
为msf payload添加第三方框架：（这未来会详细讲述，次季，仅是安装）
1
[email protected]:~# apt-get install veil-evasion
Copied!
至此vps上的msf的初级配置结束。
注：部分vps上没有安装mlocate，安装即可。
Micropoor
第三十一课：msf的前生今世
第三十三课：攻击Mysql服务
Last modified 2yr ago
Copy link
Contents