Metasploit est un outil indispensable permettant de faciliter l’exploitation de vulnérabilités. Il permet entre autre:
- – d’identifier des vulnérabilités en s’appuyant via Nmap ou encore Nexpose;
- – de créer des Payloads personnalisés facilement (via la commande « set »);
- – de bénéficier de fonctionnalités indispensables fournies clés en main avec le shell « meterpreteur »;
- … .
Le framework Metasploit est bien évidemment pré-installé sur Kali linux cependant il est nécessaire de le connecter à une base de données lorsque l’on souhaite l’utiliser. La procédure permettant de rendre Metasploit est décrite ci dessous:
1/ Démarrage du SGBD PostgreSQL
Au lecteurs qui ne connaissent pas la définition d’un SGBD, je vous invite à vous retourner vers votre moteur de recherche préféré. Au autre, PostgreSQL étant déjà installé, il vous suffit de le démarrer:
service postgresql start
Vous devez constater un message confirmant le bon démarrage su service:
[ ok ] Starting PostgreSQL 9.1 database server: main.
On peut aussi vérifier que le service est accessible depuis le réseau:
[email protected]:~# netstat -alpnet|grep 5432 tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 118 19800 6283/postgres tcp6 0 0 ::1:5432 :::* LISTEN 118 19799 6283/postgres
Nous bénéficions maintenant d’un SGBD accessible depuis le réseau localhost (127.0.0.1).
2/ Configuration de Metasploit
Nous pouvons désormais démarrer le service Metasploit afin qu’il accède au SGBD pour y créer les BDD et tables dont il a besoin:
service metasploit start
Vous devriez voir:
Configuring Metasploit... Creating metasploit database user 'msf3'... Creating metasploit database 'msf3'... insserv: warning: current start runlevel(s) (empty) of script `metasploit' overrides LSB defaults (2 3 4 5). insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `metasploit' overrides LSB defaults (0 1 6). [ ok ] Starting Metasploit rpc server: prosvc. [ ok ] Starting Metasploit web server: thin. [ ok ] Starting Metasploit worker: worker.
Metasploit est désormais prêt à être utilisé, il vous suffit de taper la commande suivante pour avoir accès aux nombreuses fonctionnalités de cet outil:
msfconsole
Bonjour j’arrive pas a installer lorsque tape service metasploit start ca m’affiche Failed to start metasploit.service:
Bonsoir , je n arrive pas a activer metasploit au moment d entrer service progresql start le message [ok] starting progresql …. Ne s affiche pas et quand je mets service metasploit start un message me dit qu un fichier manque aider moi svp je suis sous debian kali linux 2
je n’arrive pas à avoir le message après avoir écrit sur un terminal service postresql start
service postgresql start
sa ne marche pas :
quand je fait : service postgresql start (sa marche mais)
service metasploit start (ne marche pas voila se qu’il me dit)
« Failed to start metasploit.service: Unit metasploit.service failed to load: No such file or directory. »
merci de maider cordialment Huj
c’est parcequ’il n’est pas installé. Fait sudo apt-get install postgresql
c’est parce qu’il faut entrer:
msfdb init
meme probleme