3.3.1　在Windows上安装Metasploit社区版

为了在Windows上成功安装Metasploit社区版，请按照下列步骤操作。

1）请确保已禁用系统上的防病毒系统（AV）和防火墙。防病毒系统通常会在Metasploit社区版中检测并标记某些文件为恶意文件，如图3-2所示。

2）如果正在运行Windows，请确保将Metasploit安装文件夹放在防病毒系统和防火墙的例外列表中。这样，你生成的载荷将从防病毒系统中排除，如图3-3所示。

图　3-2

图　3-3

3）由于可以通过Web界面（通过SSL）访问Metasploit社区版，因此请确保为SSL证书生成过程提供正确的Server Name（主机名），如图3-4所示。

图　3-4

4）安装完成后，你可以查看C:\metasploit目录中的所有文件，如图3-5所示。

图　3-5

5）在开始使用Web界面之前，需要初始化用户。如果尝试使用主机名而不是localhost访问Web服务器，则会收到警告消息。要继续下一步，只需按照给出的说明进行操作，如图3-6所示。

图　3-6

6）需要通过执行C:\metasploit目录下的createuser批处理脚本来初始化用户，如图3-7所示。

7）现在只剩下最后一步了。创建用户后，你将被重定向到激活页面。要激活社区版，需要获取产品密钥，可以从注册时使用的电子邮件中检索产品密钥（因为可以通过电子邮件接收激活码，所以注册是很重要的），如图3-8所示。

8）使用注册电子邮件收到的产品密钥激活Metasploit社区版，如图3-9所示。

图　3-7

图　3-8

成功激活后，你将被重定向到项目列表（Project Listing）页面，如图3-10所示。

在开始使用Metasploit Web界面之前，你需要对界面本身有一定的了解。

注意：试用密钥无法重复使用，并且将在14天后失效。

图　3-9

图　3-10