Jak zainstalować Metasploit Framework na Ubuntu 18.04 | 16.04

  • Richard Poole
  • 0
  • 2979
  • 908

Ten krótki samouczek pokazuje studentom i nowym użytkownikom, jak zainstalować Metasploit Framework w systemie Ubuntu 18.04 | 16.04.

Metasploit jest prawdopodobnie najczęściej używanym obecnie na świecie narzędziem do testowania penetracji typu open source. Ten projekt jest wynikiem współpracy między społecznością open source a Rapid7 i umożliwia zespołom bezpieczeństwa znajdowanie luk w zabezpieczeniach, zarządzanie ocenami bezpieczeństwa oraz zwiększanie świadomości bezpieczeństwa i nie tylko.

Jeśli szukasz narzędzia do testowania luk w zabezpieczeniach typu open source dla swojej firmy lub projektów, możesz rzucić okiem na Metasploit Framework.

Aby uzyskać więcej informacji na temat Metasploit, odwiedź jego stronę główną.

Jeśli jesteś studentem lub nowym użytkownikiem i szukasz systemu Linux do nauki, najłatwiejszym miejscem do rozpoczęcia jest system operacyjny Ubuntu Linux. To świetny system operacyjny Linux dla początkujących.

Ubuntu to system operacyjny Linux typu open source, który działa na komputerach stacjonarnych, laptopach, serwerach i innych urządzeniach.

Podczas nauki Ubuntu przekonasz się, że Linux nie różni się tak bardzo od Windowsa i innych systemów operacyjnych na tak wiele sposobów, zwłaszcza jeśli chodzi o wykorzystanie systemu do wykonania pracy.

Aby rozpocząć korzystanie z Metasploit Framework w systemie Ubuntu, wykonaj następujące czynności:

Krok 1: Zaktualizuj Ubuntu

Przed zainstalowaniem pakietów w Ubuntu zaleca się najpierw zaktualizować system. W tym celu uruchom poniższe polecenia:

sudo apt update sudo apt dist-upgrade sudo apt autorove

Krok 2: Zainstaluj Metasploit Framework

Po zaktualizowaniu Ubuntu możesz kontynuować instalację Metasploit.

Najłatwiejszym sposobem uzyskania Metasploit Framework jest pobranie instalatora z witryny Rapid7. Za pomocą instalatora wszystkie niezbędne zależności są instalowane i konfigurowane podczas procesu instalacji.

Aby uzyskać instalator, uruchom poniższe polecenia:

cd / tmp curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb> msfinstall

Po pobraniu instalatora po prostu uruchom poniższe polecenia, aby uczynić go wykonywalnym, a następnie zainstaluj go.

chmod + x msfinstall sudo ./msfinstall

Monit zapyta, czy chcesz używać i skonfigurować nową bazę danych. Rodzaj y lub tak aby uruchomić skrypt konfiguracji początkowej w celu utworzenia początkowej bazy danych.

Aby sprawdzić, czy baza danych została skonfigurowana, uruchom następujące polecenie:

db_status

Jeśli Metasploit Framework pomyślnie połączy się z bazą danych, zostanie wyświetlony następujący stan:

Wynik: [*] postgresql połączony z msf

Jeśli nie zdecydowałeś się na utworzenie bazy danych przy pierwszym ładowaniu msfconsole, możesz użyć skryptu msfdb do skonfigurowania postgresql, aby działał jako użytkownik lokalny i przechowywał bazę danych w ~ / .msf4 / db /.

Aby włączyć i rozpocząć korzystanie z lokalnej bazy danych, uruchom poniższe polecenia:

msfdb init

Po pomyślnym zainstalowaniu otrzymasz komunikat podobny do poniższego:

Tworzenie użytkowników bazy danych Zapisywanie pliku konfiguracyjnego uwierzytelniania klienta /home/richard/.msf4/db/pg_hba.conf Zatrzymywanie bazy danych o /home/richard/.msf4/db Uruchamianie bazy danych o /home/richard/.msf4/db ... sukces Tworzenie początkowej bazy danych schemat [?] Początkowa nazwa użytkownika konta usługi sieciowej MSF? [richard]: [?] Początkowe hasło do konta usługi sieciowej MSF? (Pozostaw puste dla losowego hasła): Generowanie klucza SSL i certyfikatu dla usługi sieciowej MSF Próba uruchomienia usługi sieciowej MSF… sukces Usługa sieciowa MSF została uruchomiona i jest online Tworzenie użytkownika usługi sieciowej MSF richard ############# ############################################### ## MSF Poświadczenia usługi sieci Web ## ## ## ## Prosimy o bezpieczne przechowywanie tych poświadczeń. ## ## Będziesz ich potrzebować, aby połączyć się z usługą internetową. ## ################################################ ############ Nazwa użytkownika usługi sieci Web MSF: richard Hasło usługi sieci Web MSF: hasło_użytkownika_token API użytkownika usługi sieciowej MSF: 551f065fee5e690113b004354f7ccea274491ab7598ef26ec0253c8f8706fde4c634b04Fc4048638 usługa internetowa została skonfigurowana jako usługa internetowa msfole jako domyślna konfiguracja usługi msfde4c634b04F4048638 o nazwie „local-https-data-service” W razie potrzeby ręcznie połącz się ponownie z usługą danych w msfconsole za pomocą polecenia: db_connect --token 551f065fee5e690113b004354f7ccea274491ab7598ef26ec0253c8f8706fde4c634b04mscertms/fems4c634b04404863857 - --skip-verify https: // localhost: 5443 Nazwa użytkownika i hasło to poświadczenia konta API: https: // localhost: 5443 / api / v1 / auth / account 

Po zainicjowaniu bazy danych uruchom poniższe polecenia, aby skonfigurować Metasploit.

msfconsole

Po uruchomieniu powinieneś otrzymać ekran podobny do poniższego:

 .; lxO0KXXXK0Oxl :. , O0WMMMMMMMMMMMMMMMMMMKd „xNMMMMMMMMMMMMMMMMMMMMMMMMMWx,: KMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMK: .KMMMMMMMMMMMMMMMWNNNWMMMMMMMMMMMMMMMX, lWMMMMMMMMMMMXd ...; dKMMMMMMMMMMMMo xMMMMMMMMMMWd ... oNMMMMMMMMMMk oMMMMMMMMMMx. dMMMMMMMMMMx .WMMMMMMMMM:: MMMMMMMMMM, xMMMMMMMMMo lMMMMMMMMMO NMMMMMMMMW, cccccoMMMMMMMMMWlccccc; MMMMMMMMMX; KMMMMMMMMMMMMMMMMMX: NMMMMMMMMW. ; KMMMMMMMMMMMMMMX: xMMMMMMMMMd, 0MMMMMMMMMMK; .WMMMMMMMMMc 'OMMMMMM0, lMMMMMMMMMMk… kMMO' dMMMMMMMMMMWd '… cWMMMMMMMMMMNxc'. ########## .0MMMMMMMMMMMMMMMWc # + # # + #; 0MMMMMMMMMMMMMMo. +: + .dNMMMMMMMMMMMMo + # ++: ++ # + 'oOWMMMMMMMMo +: +., cdkO0K; : +:: +: ::::::: +: Metasploit = ​​[metasploit v5.0.82-dev-] + - - = [1988 exploity - 1089 pomocnicze - 339 post] + - - = [559 payloads - 45 koderów - 10 nops] + - - = [7 evasion] Wskazówka Metasploit: użyj polecenia edit, aby otworzyć aktualnie aktywny moduł w swoim edytorze msf5> 

Aby zaktualizować Metasploit, uruchom poniższe polecenia:

sudo msfupdate

Aby sprawdzić zainstalowaną wersję, po prostu uruchom poniższe polecenia:

msfconsole --version

Polecenie powinno wyświetlić podobny wiersz, jak pokazano poniżej:

Wersja frameworka: 5.0.82-dev-

Otóż ​​to!

Wniosek:

Ten post pokazał, jak zainstalować Metasploit Framework na Ubuntu 18.04 | 16.04. Jeśli znajdziesz jakikolwiek błąd powyżej, użyj poniższego formularza komentarza, aby go zgłosić.

Dzięki,




Jeszcze bez komentarzy

Zbiór przydatnych informacji o systemie operacyjnym Linux i nowych technologiach
Świeże artykuły, praktyczne wskazówki, szczegółowe recenzje i poradniki. Poczuj się jak w domu w świecie systemu operacyjnego Linux