在AIX和Power架构上运行Metasploit Framework的完整指南

环境准备

硬件要求

• 需要Power架构环境（可使用QEMU模拟器）
• 至少4GB内存分配给QEMU虚拟机
• 推荐使用QEMU 3.0.50版本（标记为qemu-system-ppc64-old）

QEMU配置脚本

./qemu-system-ppc64-old -cpu POWER8 -machine pseries -m 4096 -serial stdio \
-drive file=disk.img,if=none,id=drive-virtio-disk0 -device virtio-scsi-pci,id=scsi \
-device scsi-hd,drive=drive-virtio-disk0 -cdrom aix.iso \
-prom-env boot-command='boot disk: ' -net nic -net tap -display vnc=:1

系统依赖安装

从AIX Toolbox安装必要软件包

AIX-rpm SDL SDL-devel SDL_mixer SDL_ttf SDL_ttf-devel audiofile audiofile-devel \
autoconf automake bash bzip2 bzip2-devel ca-certificates cmake coreutils cups \
cups-libs curl cyrus-sasl db dbus esound esound-devel expat expat-devel expect \
flac fontconfig fontconfig-devel freetype2 freetype2-devel gcc gcc-c++ gcc-cpp \
gcc-go gdbm gdbm-devel gettext gettext-devel glib glib-devel glib2 glib2-devel \
gmp gmp-devel gnutls grep gtk+ info less libXft libXft-devel libXrandr \
libXrender libXrender-devel libffi libffi-devel libgcc libgcrypt libgcrypt-devel \
libgo libgo-devel libgpg-error libgpg-error-devel libiconv libjpeg libmikmod \
libmpc libogg libogg-devel libpcap libpcap-devel libpng libpng-devel libssh2 \
libssh2-devel libstdc++ libstdc++-devel libtasn1 libtool libvorbis libvorbis-devel \
libxml2 libxml2-devel libxml2-python libxslt libxslt-devel lua m4 mpfr ncurses \
ncurses-devel nettle nmap openldap p11-kit patch pcre pcre-devel perl pkg-config \
postgresql postgresql-devel postgresql-libs pth py sqlite python \
python-cryptography python-devel python-iniparse python-passlib python-pyasn1 \
python-pycurl python-six python-tools python-urlgrabber python3 readline \
readline-devel renderproto rsync sed smpeg smpeg-libs sqlite sqlite-devel tar \
tcl tcsh tightvnc-server tcl tk unzip wget xz xz-devel xz-libs yum \
yum-metadata-parser zlib zlib-devel

Ruby安装

由于AIX Toolbox提供的Ruby RPM存在问题，需要从源码编译安装：

1. 下载Ruby源码：

wget https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.1.tar.gz
tar -zxvf ruby-2.5.1.tar.gz
cd ruby-2.5.1

2. 编译安装：

./configure
make
su - 
make install

3. 确保/usr/local/bin在PATH环境变量中

Metasploit安装

1. 下载Metasploit源码：

wget https://github.com/rapid7/metasploit-framework/archive/master.zip
unzip master.zip
cd metasploit-framework-master

解决Gem依赖问题

修复nokogiri gem

1. 获取nokogiri gem：

mkdir GEMS
cd GEMS
gem fetch nokogiri
gem spec nokogiri-1.10.3.gem --ruby > nokogiri.gemspec
gem unpack nokogiri-1.10.3.gem
mv nokogiri.gemspec nokogiri-1.10.3
cd nokogiri-1.10.3
cd ext/nokogiri

2. 修改extconf.rb文件：

# 修改$CFLAGS行，添加以下定义
$CFLAGS << " -DXP_WIN -DXP_WIN32 -DUSE_INCLUDED_VASPRINTF "

3. 重新构建gem：

cd ../..
gem build nokogiri.gemspec
su
gem install nokogiri-1.10.3.gem

修复bcrypt gem

1. 获取bcrypt gem：

gem fetch bcrypt
gem spec bcrypt-3.1.13.gem --ruby > bcrypt.gemspec
gem unpack bcrypt-3.1.13.gem
mv bcrypt.gemspec bcrypt-3.1.13
cd bcrypt-3.1.13
cd ext/mri

2. 修改extconf.rb文件，删除所有对x86.o的引用

3. 重新构建gem：

cd ../..
gem build bcrypt.gemspec
su
gem install bcrypt-3.1.13.gem

完成Metasploit安装

cd metasploit-framework-master
bundle install

运行Metasploit

./msfconsole

注意事项

1. 在QEMU模拟器下运行速度较慢，特别是gem编译过程
2. 确保有足够的磁盘空间（至少10GB推荐）
3. 安装过程可能需要数小时，特别是在QEMU模拟环境下
4. 测试表明此配置可以绕过Windows 10 1903 (10.0.18362.175)的MS Defender

故障排除

1. 如果遇到vasprintf错误：

/usr/sbin/execerror ruby "(ld 3 1 vasprintf /usr/local/lib/ruby/gems/2.5.0/gems/nokogiri-1.10.3/lib/nokogiri/nokogiri.so"

2. 确保所有依赖包已正确安装
3. 如果编译失败，检查日志文件：

cat /usr/local/lib/ruby/gems/2.5.0/extensions/powerpc-aix-7/2.5.0-static/bcrypt-3.1.13/gem_make.out

通过以上步骤，您可以在AIX 7.2和Power架构上成功运行Metasploit Framework。