Потребовалось установить Metasploit на удаленной машине. Причем как обычно все не так просто, как хотелось.
Проблема была в том, что нельзя было использовать SSH туннели, а Metasploit не позволяет создавать первого пользователя ни откуда, кроме как с localhost.
Для начала скачаем и установим Metasploit
Скачать его можно с одноименного сайта:
http://www.rapid7.com/products/metasploit/download.jsp
скачиваем естественно хорошо известной утилитой wget
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
далее делаем этот файл исполняемым:
chmod +x metasploit-latest-linux-installer.run
Запустим установку:
./metasploit-latest-linux-installer.run
теперь воспользуемся встроенным в пакет ruby
для этого нужно будет запустить вручную бинарник, включенный в пакет Metasploit и ему передать местоположение и название скрипта.
Создадим пользователя в системе:
/opt/metasploit/ruby/bin/ruby /opt/metasploit/apps/pro/ui/script/createuser
После этого введем имя и скрипт нам выдаст пароль, который порекомендует сменить после первого входа.
Теперь можно в панель управления Metasploit’ом.
https://IP:3790
где вместо IP указываем IP сервера или его доменное имя.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|