安装 Postgresql 服务

这里我安装的是 Postgresql 10 版本，你也可以根据自身的需要安装其他版本，参考以下地址：

https://www.postgresql.org/download/linux/redhat/

sudo yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm
sudo yum -y install postgresql10-server
sudo /usr/pgsql-10/bin/postgresql-10-setup initdb

默认情况下 Postgresql 服务会监听 localhost 的 5432 端口，不过我们这里安装 Postgresql 的目的只是为了向 Metasploit Framework 提供支持，并没有另外的使用需求，所以安装完成之后不必使用 sudo systemctl start 命令启动 postgresql-10 服务，也不必使用 sudo systemctl enable 命令配置 postgresql-10 服务自启动。原因是，后 Metasploit Framewor 会以单独启动一个服务进程并监听 127.0.0.1 的 5433 端口的方式来使用 Postgresql 服务。

安装 Metasploit Framework 软件包

从以下地址下载并安装最新版本的RPM安装包：

https://rpm.metasploit.com/

wget https://rpm.Metasploit.com/Metasploit-omnibus/pkg/Metasploit-framework-6.0.37+20210325102552~1rapid7-1.el6.x86_64.rpm
sudo rpm -ivh Metasploit-framework-6.0.37+20210325102552~1rapid7-1.el6.x86_64.rpm

# 初始化组件
msfdb init

# 检查组件状态
msfdb status

# 停止组件
msfdb stop

安装 OpenJDK 软件包

sudo yum -y install java-1.8.0-openjdk-devel

下载 Armitage 软件包并启动团队服务

wget http://www.fastandeasyhacking.com/download/armitage150813.tgz

vim ~/.bash_profile
  export MSF_DATABASE_CONfig=~/.msf4/database.yml

source ~/.bash_profile

tar -zxf armitage150813.tgz
cd armitage

# 启动组件
msfdb start

启动团队服务：

第一个参数是外部IP地址，我这里直接使用了 0.0.0.0 监听所有 IPv4 地址。

第二个参数是团队服务的密码，我这里使用了 test 弱口令，生产环境下记得要使用复杂密码。

sudo -b -E ./teamserver 0.0.0.0 test > /dev/null 2>&1

现在，关闭与 CentOS 主机之间的 SSH 连接，在 Windows 主机上，解压缩 armitage150813.tgz 文件，使用 armitage.jar 作为客户端连接 CentOS 主机上运行的团队服务即可。