家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

Metasploitの更新と入れ替え

概要

Kali LinuxにあるMetasploitについて、初期インストール状態のものと、GitHubよりインストールしなおしたものではExploitの更新に差があるらしいことがわかりました。
※初期状態ではmsfupdateを実行しても裏でapt updateが行われるのに対し、GitHubからインストールしたものは、直接リポジトリから最新ファイルを取得することができるとのことです。

この記事ではGitからmetasploitをインストールする手順をまとめます。

 

 

 

インストール手順

metasploitのダウンロード

git clone https://github.com/rapid7/metasploit-framework.git
cd metasploit-framework/

RubyGemのインストール

bundle install

なお、実行にあたって、いくつか不足しているものがあったので追加しています。

gem install bundler:1.17.3
gem install pcaprub -v '0.13.0'
gem install sqlite3 -v '1.3.13'
apt-get install libpcap0.8-dev
apt-get install libsqlite3-dev
apt-get install build-essential

データベース設定

データベースのユーザアカウントを作成します。

su - postgres
createuser msfgit -P -S -R -D

※ユーザ名は "msfgit"、パスワードは "msf"
createdb -O msfgit msfgit

データベースの接続情報設定

cd ~/.msf4
vi database.yml

以下の内容を記載します。

production:
adapter: "postgresql"
database: "msfgit"
username: "msfgit"
password: "msf"
port: 5432
host: "localhost"
pool: 256
timeout: 5

GitHubでアカウント作成

GitHub上でアカウントを作成し、以下のコマンドを実行します。

git config --global user.name "ユーザ名"
git config --global user.email "メールアドレス"

Metasploitの更新

metasploitのディレクトリで以下を実行します。

./msfupdate

上記で更新処理が実行できます。

実際に元々インストールされているmsfconsoleと今回インストールしたもので、以下のようなコマンドを実行すると、ヒットするエクスプロイトの数が違うことが確認できました。

search 2020

参考にさせていただいたサイト

www.pupha.net

 

github.com