Il sistema Kali, non prevede l’avvio dei servizi necessari al framework Metasploit per funzionare al boot di sistema. Dunque ci sono una serie di passi da seguire per avviare Metasploit.

Avviare il servizio database PostreSQL

Metasploit usa PostgreSQL come database per salvare le informazioni. Dunque l’avvio di PostgreSQL è il primo passo da seguire.

service postgresql start

Potete verificare che il servizio sia effettivamente partito, controllando da terminale l’output del comando ss -ant e assicurandosi che ci sia la porta 5432 in ascolto.

State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 :::22 :::*
LISTEN 0 128 *:22 *:*
LISTEN 0 128 127.0.0.1:5432 *:*
LISTEN 0 128 ::1:5432 :::*

Avviare il servizio Metasploit

Il secondo passo è quello di lanciare il servizio Metasploit. La prima volta che verrà lanciato, creerà in automatico il database msf3 e l’utente msf3.
Il servizio lancia anche Metasploit RPC e il web server necessario.

service metasploit start

Lanciare msfconsole su Kali

Adesso che PostgreSQL e Metasploit sono avviati, verifichiamo che tutto funzioni correttamente lanciando msfconsole e verifichiamo la connessione al database con il comando db_status, come mostrato sotto:

msfconsole
msf > db_status
[*] postgresql connected to msf3
msf >

Impostiamo l’avvio di Metasploit al boot del sistema

Senza dover ripetere ogni passo ad ogni avvio del sistema, possiamo automatizzare il processo in questo modo:

update-rc.d postgresql enable
update-rc.d metasploit enable