Linux 安装 Metasploit 框架指南
Metasploit 是一个强大的渗透测试框架,广泛用于漏洞利用、扫描和安全评估,在 Linux 上安装 Metasploit 主要有两种主流方式:使用官方一键安装脚本(适用于大多数发行版)或直接使用预装好的 Kali Linux。
使用官方一键安装脚本(通用安装法)
这是在 Ubuntu、Debian、CentOS 等通用 Linux 发行版上安装最简单的方法。
-
安装步骤:
打开终端,执行以下命令下载并运行官方安装脚本:curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-installer | bash -
注意事项:
-
如果系统提示没有安装
curl,请先执行sudo apt install curl(Debian/Ubuntu) 或sudo yum install curl(CentOS)。 - 该脚本会自动处理依赖关系并安装 Metasploit Framework。
-
使用 Kali Linux(最便捷法)
如果你是渗透测试初学者,建议直接安装 Kali Linux。
- 特点:
- Metasploit 已经预装在系统中,无需手动安装。
- 所有的依赖库和环境都已经优化完毕。
- 启动方式:
直接在终端输入msfconsole即可启动。
安装后的关键配置
安装完成后,为了提高搜索速度和管理数据,必须配置
PostgreSQL 数据库。
初始化数据库
执行以下命令创建并启动 Metasploit 数据库实例:msfdb init
启动 Metasploit 控制台
输入以下命令进入交互界面:msfconsole
验证数据库连接
在 msf> 提示符下输入:db_status
- 如果显示 Connected to msf. Connection type: postgresql,则表示配置成功。
常用维护操作
-
更新 Metasploit:
为了获取最新的漏洞利用模块(Exploits),请定期更新:msfupdate -
启动速度优化:
首次启动msfconsole较慢,因为需要加载大量模块,建议在启动后使用db_status 确认数据库连接,这样在搜索模块(使用
search命令)时速度会快得多。
常见问题排查
- 权限问题:
如果在安装或初始化数据库时遇到权限错误,请在命令前加上sudo。 - 网络连接失败:
curl脚本无法下载,可能是由于网络环境限制,建议检查代理设置或尝试手动从 Rapid7 GitHub 仓库下载安装包。 - 数据库启动失败:
msfdb init报错,请检查系统中是否已安装 PostgreSQL,并尝试重启服务:
sudo systemctl restart postgresql
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/492394.html



