Configurer Metasploit

Metasploit est un outil indispensable permettant de faciliter l’exploitation de vulnérabilités. Il permet entre autre:

  • – d’identifier des vulnérabilités en s’appuyant via Nmap ou encore Nexpose;
  • – de créer des Payloads personnalisés facilement (via la commande « set »);
  • – de bénéficier de fonctionnalités indispensables fournies clés en main avec le shell « meterpreteur »;
  • … .

Le framework Metasploit est bien évidemment pré-installé sur Kali linux cependant il est nécessaire de le connecter à une base de données lorsque l’on souhaite l’utiliser. La procédure permettant de rendre Metasploit est décrite ci dessous:

1/ Démarrage du SGBD PostgreSQL

Au lecteurs qui ne connaissent pas la définition d’un SGBD, je vous invite à vous retourner vers votre moteur de recherche préféré. Au autre, PostgreSQL étant déjà installé, il vous suffit de le démarrer:

service postgresql start

Vous devez constater un message confirmant le bon démarrage su service:

[ ok ] Starting PostgreSQL 9.1 database server: main.

On peut aussi vérifier que le service est accessible depuis le réseau:

[email protected]:~# netstat -alpnet|grep 5432
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      118        19800       6283/postgres
tcp6       0      0 ::1:5432                :::*                    LISTEN      118        19799       6283/postgres

Nous bénéficions maintenant d’un SGBD accessible depuis le réseau localhost (127.0.0.1).

2/ Configuration de Metasploit

Nous pouvons désormais démarrer le service Metasploit afin qu’il accède au SGBD pour y créer les BDD et tables dont il a besoin:

service metasploit start

Vous devriez voir:

Configuring Metasploit...
Creating metasploit database user 'msf3'...
Creating metasploit database 'msf3'...
insserv: warning: current start runlevel(s) (empty) of script `metasploit' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `metasploit' overrides LSB defaults (0 1 6).
[ ok ] Starting Metasploit rpc server: prosvc.
[ ok ] Starting Metasploit web server: thin.
[ ok ] Starting Metasploit worker: worker.

Metasploit est désormais prêt à être utilisé, il vous suffit de taper la commande suivante pour avoir accès aux nombreuses fonctionnalités de cet outil:

msfconsole
Email this to someoneShare on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn

8 Replies to “Configurer Metasploit”

  1. Bonsoir , je n arrive pas a activer metasploit au moment d entrer service progresql start le message [ok] starting progresql …. Ne s affiche pas et quand je mets service metasploit start un message me dit qu un fichier manque aider moi svp je suis sous debian kali linux 2

  2. sa ne marche pas :

    quand je fait : service postgresql start (sa marche mais)

    service metasploit start (ne marche pas voila se qu’il me dit)
    « Failed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory. »
    merci de maider cordialment Huj

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Time limit is exhausted. Please reload CAPTCHA.