在 Linux 上安装 Metasploit 框架
Metasploit Framework 是全球最常用的渗透测试工具之一,在 Linux 系统上,最推荐的安装方式是使用官方提供的 Omnibus 安装程序,因为它能自动处理所有复杂的依赖项。
准备工作
在开始安装之前,请确保你的系统已更新,并拥有 sudo 权限。
- 操作系统建议:Kali Linux(通常预装)、Ubuntu、Debian。
- 确保网络连接正常,以便从官方服务器下载安装包。
使用官方安装脚本(推荐)
这是最简单且最不容易出错的方法,适用于大多数 Linux 发行版。
-
下载安装脚本:
打开终端,执行以下命令下载 Rapid7 官方提供的安装脚本:curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/install.rb > msfinstall
-
赋予执行权限:
修改脚本权限,使其可执行:chmod +x msfinstall
-
运行安装程序:
执行脚本开始安装过程(可能需要输入 sudo 密码):./msfinstall
安装过程会自动下载并配置所有必要的组件,请耐心等待。
在 Kali Linux 上使用 apt 安装
如果你使用的是 Kali Linux,Metasploit 通常已经预装在系统中,如果由于某种原因被卸载或缺失,可以使用包管理器快速安装:
sudo apt update sudo apt install metasploit-framework
初始化数据库
Metasploit 需要数据库(PostgreSQL)来存储扫描结果、漏洞利用记录和工作区数据,安装完成后,请务必初始化数据库:
msfdb init
此命令会创建数据库用户并配置连接,确保你可以正常使用 db_nmap、hosts 等数据库相关功能。
验证安装与启动
安装完成后,在终端输入以下命令启动 Metasploit 控制台:
msfconsole
如果看到 Metasploit 的启动界面(Banner),说明安装成功。
重要提示
- 合法合规:Metasploit 是一款功能强大的安全工具,请仅在获得明确授权的环境(如靶场、实验室或经客户书面允许的渗透测试项目)中使用。
- 禁止非法用途:严禁将此工具用于任何未经授权的非法入侵活动。
- 保持更新:建议定期运行
msfupdate命令以保持框架处于最新版本,从而获取最新的漏洞利用模块。
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/492466.html



