安装 MSFC

在本节中，我们将了解 Metasploit Community。它是一个使用 Metasploit 的 Web GUI，但它具有一些漏洞利用以外的功能。 Metasploit Community 可以像 Zenmap 一样用于发现开放端口并安装服务，但这还不是全部。它还用于将这些端口和服务映射到 Metasploit 和现有模块中现有的漏洞利用程序。 从那里，我们可以使用 Metasploit 立即利用漏洞。让我们看看如何使用它。

该工具未包含在 Kali 中。 我们必须下载它。 要下载它，我们需要使用我们的电子邮件地址，因为我们需要产品激活密钥，他们会将其发送到我们的电子邮件地址。 使用以下链接下载它

https://www.rapid7.com/products/metasploit/metasploit-community-registration.jsp

下载完成后，我们将使用 **cd** 命令导航到我们的 **桌面** 以更改目录。 如果我们执行 ls 来列出当前文件，我们将能够看到我们已下载安装程序 **metasploit-latest-linux-x64-installer.run** 文件。 我们要做的第一件事是将权限更改为可执行文件，以便我们可以执行此文件。 在 Linux 中，要更改权限，我们使用 **chmod** 命令，然后我们将放置我们要设置的权限，即可执行 **+x**，然后我们将放置文件名，即 **metasploit-latest-linux-x64-installer.run**。 现在我们将启动如下命令

如果我们执行 **ls**，我们将看到有文本以绿色突出显示，这意味着它是可执行的

要在 Linux 中运行任何可执行文件，我们将输入 **./** 并输入文件名，即 **metasploit-latest-linux-x64-installer.run**。 命令如下

安装非常简单。 安装有多种步骤

**第 1 步：** 我们单击**我接受协议**，然后单击**下一步**

**第 2 步：** 它会询问我们是否希望每次机器启动时都将 Metasploit 作为服务启动。 我们可以选择**是**或**否**，但我们将选择**否**。 这就是为什么每次我们的计算机启动时 Metasploit UI 都会启动。 点击**下一步**

**第 3 步：** 然后它会要求我们提供将要使用的 **SSL 端口**。 因为该服务作为 Web GUI 运行，我们可以将其设置为我们想要的任何内容，但我们将将其保留为 **3790**

**第 4 步：** 它要求我们提供 **服务器名称**，我们将保持为 **localhost**，因为它安装在我们的 **localhost** 上

**第 5 步：** 然后它会要求我们提供 **数据库服务器端口**。 我们将保持不变。 这些都是程序运行的配置

**第 6 步：** 现在，它已准备好安装。 一旦我们按下**下一步**，它将为我们安装它，并且它将要求我们提供 Web 界面的用户名和密码。 也设置它，选择一个用户名和密码，过程将顺利完成。

现在，一旦我们完成安装程序，我们想要运行 **Metasploit** 服务，因为它将作为服务、作为 Web 服务器安装。 当我们想要使用 Metasploit Community 时，我们将不得不使用 service 命令以与在 Linux 中运行任何服务相同的方式运行它。 命令如下

服务启动后，我们只需要转到浏览器并导航到 https。 确保放置 https 而不是 http://localhot/，然后我们输入 Metasploit 运行的端口，即 3790。 按 **Enter**。 现在它要求我们登录，然后我们必须输入安装程序时选择的用户名和密码，然后我们就可以使用它了。 我们将在下一节中讨论登录和使用该工具。