Как установить Metasploit Framework на Ubuntu 20.04
На этой странице
- Предпосылки
- Загрузить установщик Metasploit
- Установите Metasploit
- Доступ к веб-интерфейсу Metasploit
- Доступ к консоли Metasploit
- Заключение
Metasploit — это платформа с открытым исходным кодом, используемая для выявления угроз и уязвимостей, наступательного тестирования безопасности и исследований. Он предназначен для исследователей в области безопасности, чтобы находить и использовать уязвимости в различных системах, сетях и программном обеспечении. По умолчанию Metasploit поставляется с большим количеством эксплойтов, он также позволяет создавать собственные эксплойты и добавлять к ним.
В этом посте мы покажем вам, как установить Metasploit Framework на Ubuntu 20.04.
Предпосылки
- Система под управлением Ubuntu 20.04 Desktop.
- На сервере настроен пароль root.
Скачать установщик Metasploit
По умолчанию Metasploit не включен в стандартный репозиторий Ubuntu. Rapid7 предоставляет установщик с открытым исходным кодом для установки Metasploit в системах Linux, Windows и OS X. Он установит платформу Metasploit с msfconsole и другими инструментами в вашей системе.
Сначала загрузите установщик Metasploit с помощью следующей команды:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
После завершения загрузки установите разрешение на выполнение с помощью следующей команды:
chmod +x ./metasploit-latest-linux-x64-installer.run
Установите Метасплоит
Теперь откройте интерфейс командной строки и запустите загруженный установочный файл, используя следующую команду:
./metasploit-latest-linux-x64-installer.run
Вы должны увидеть страницу приветствия Metasploit:
Нажмите кнопку «Вперед». Вы должны увидеть страницу Лицензионного соглашения:
Примите лицензионное соглашение и нажмите кнопку «Вперед». Вам будет предложено выбрать папку для установки:
Нажмите кнопку «Вперед». Вам будет предложено выбрать «Установить как службу».
Выберите нужный вариант и нажмите кнопку «Вперед». Вам будет предложено отключить брандмауэр:
Отключите брандмауэр, установленный в вашей системе, и нажмите кнопку «Вперед». Вам будет предложено указать порт SSL, как показано ниже:
Укажите порт SSL и нажмите кнопку «Вперед». Вам будет предложено указать имя хоста, как показано ниже:
Укажите имя хоста вашей системы или локальный хост и нажмите кнопку «Вперед». Вы должны увидеть следующую страницу:
Нажмите кнопку «Вперед», чтобы начать установку, как показано ниже.
Доступ к веб-интерфейсу Metasploit
На данный момент Metasploit установлен и прослушивает порт 3790. Вы можете получить к нему доступ, используя URL-адрес https://localhost:3790. Вы должны увидеть следующий экран:
Введите данные для входа, другие настройки и нажмите кнопку «Создать учетную запись». Вы должны увидеть следующую страницу:
Теперь вы можете получить ключ продукта, активировать лицензию и начать работу с платформой Metasploit.
Доступ к консоли Metasploit
Metasploit предоставляет утилиту командной строки под названием mfconsole для управления файлом Metasploit. Вы можете получить к нему доступ с помощью следующей команды:
msfconsole
Вы должны увидеть консоль Metasploit на следующем экране:
Теперь выполните следующую команду, чтобы отобразить все доступные команды в msfconsole:
help
Чтобы отобразить все доступные эксплойты, выполните следующую команду:
show exploits
Чтобы отобразить все доступные полезные нагрузки, выполните следующую команду:
show payloads
Чтобы показать больше информации о любом эксплойте, выполните следующую команду:
info exploit exploit-name
Чтобы отобразить дополнительную информацию о любой полезной нагрузке, выполните следующую команду:
info payload payload-name
Чтобы установить конкретную полезную нагрузку для вашего эксплойта, выполните следующую команду:
set PAYLOAD windows
Чтобы отобразить все доступные целевые операционные системы, которые могут быть взломаны, выполните следующую команду:
show targets
Чтобы установить целевой IP-адрес, выполните следующую команду:
set RHOST target-ip-address
Чтобы установить локальный IP-адрес для обратной связи, выполните следующую команду:
set LHOST ip-address
Заключение
В приведенном выше руководстве вы узнали, как установить Metasploit на Ubuntu 20.04. Вы также изучили некоторые основные команды для использования платформы Metasploit. Теперь вы можете использовать этот инструмент для защиты вашей локальной сети.