W tym poście pokażemy, jak zainstalować framework metasploit w Ubuntu 22.04 LTS (JAMMY Jellyfish).
Instalowanie Metasploit Framework
Aby zainstalować framework Metasploit, użyj instalatora dystrybuowanego przez RAPID7. Instalator jest następnie zintegrowany z menedżerem pakietów Ubuntu i dlatego można go łatwo zaktualizować później. Zacznijmy od instalacji:
1. Najpierw musisz zainstalować niektóre pakiety wstępne, które obejmują Curl, PostgreSQL i PostgreSQL-Contib. Uruchom następujące polecenie, aby zainstalować te pakiety:
$ sudo apt Zainstaluj curl postgresql postgresql-contrib
2. Uruchom następujące polecenie, aby pobrać i zapisać skrypt instalatora metasploit jako msfinstall:
$ curl https: // surowe.Githubusercontent.COM/RAPID7/METASPLOIT-OMNIBUS/MASTER/CONFIG/TAMPLATES/METASPLOIT-FRAMEWORK-WRAPPERS/MSFUPDATE.erb> msfinstall
3. Przypisz „odczyt” i wykonaj dostęp dla wszystkich w skrypcie instalatora:
$ chmod 755 msfinstall
4. Teraz uruchom skrypt instalatora „MSFINstall” do instalacji Framework Metasploit:
$ sudo ./msfinstall
To polecenie instaluje ramy Metasploit w twoim systemie.
5. Baza danych jest wymagana dla Metasploit do przechowywania wyników i wyników testów penetracji, takich jak dane hosta docelowe, exploits, dzienniki systemowe, zebrane dane i inne informacje. W tym celu zainstalowaliśmy PostgreSQL (w kroku 1). Teraz musimy rozpocząć jego usługę poprzez następujące polecenie:
$ sudo systemctl start postgresql
Następnie utwórz i zainicjuj bazę danych za pomocą następującego polecenia:
$ msfdb init
Zapyta wtedy, czy chcesz zainicjować usługę internetową. Jeśli chcesz zainicjować, wpisz „Tak” i uderz Wchodzić. W przeciwnym razie wpisz „nie”. Jeśli zainicjowałeś usługę internetową, zostaniesz poproszony o nazwę użytkownika i hasło konta usługi internetowej. Możesz wprowadzić dowolną nazwę użytkownika i hasło lub zaakceptować domyślne wpisy, trafienie Wchodzić klucz.
6. Uruchom następujące polecenie, aby uruchomić konsolę Metasploit Framework:
$ msfconsole
Msfconsole to CLI do interakcji z frameworkiem metasploit. Umożliwia wykonywanie zadań, takich jak skanowanie celów, uruchamianie exploitów, zbieranie danych itp.
Teraz, aby sprawdzić, czy metasploit jest podłączony do bazy danych, uruchom następujące polecenie wewnątrz msfconsole:
$ db_status
Poniższe dane wyjściowe sprawdza, czy framework metasploit został podłączony do bazy danych.
Możesz uruchomić polecenie „Pomoc” wewnątrz msfconsole, aby wyświetlić menu Pomoc.
Ważne jest, aby zaktualizować framework Metasploit, aby być informowanym o najnowszych lukach i exploitach. Możesz uruchomić narzędzie „apt aktualizacja” lub „msfupdate”, aby zaktualizować framework Metasploit do najnowszej wersji:
Aktualizacja $ sudo apt
Lub
$ sudo msfupdate
Narzędzie „MSFUPDATE” łączy się z repozytoriami online i otrzymuje aktualizacje.
Odinstaluj Framework Metasploit
Jeśli kiedykolwiek musisz odinstalować framework Metasploit, możesz to zrobić za pomocą następującego polecenia:
$ sudo apt usuń metasploit-framework
To polecenie prosi o hasło sudo, a następnie potwierdzenie, aby go odinstalować. Po czym usuwa framework metasploit z twojego systemu.
Wniosek
To wszystko w tym jest! W tym artykule opisano, jak zainstalować framework Metasploit w Ubuntu 22.04 LTS, Utwórz i zainicjuj bazę danych, podłącz Framework Metasploit z bazą danych i uruchom interfejs linii poleceń Metasploit. Mam nadzieję, że pomoże ci to zainstalować framework metasploit w systemie Ubuntu.