Поиск по сайту:

Как установить Metasploit Framework на Ubuntu 20.04

На этой странице

  1. Предпосылки
  2. Загрузить установщик Metasploit
  3. Установите Metasploit
  4. Доступ к веб-интерфейсу Metasploit
  5. Доступ к консоли Metasploit
  6. Заключение

Metasploit — это платформа с открытым исходным кодом, используемая для выявления угроз и уязвимостей, наступательного тестирования безопасности и исследований. Он предназначен для исследователей в области безопасности, чтобы находить и использовать уязвимости в различных системах, сетях и программном обеспечении. По умолчанию Metasploit поставляется с большим количеством эксплойтов, он также позволяет создавать собственные эксплойты и добавлять к ним.

В этом посте мы покажем вам, как установить Metasploit Framework на Ubuntu 20.04.

Предпосылки

  • Система под управлением Ubuntu 20.04 Desktop.
  • На сервере настроен пароль root.

Скачать установщик Metasploit

По умолчанию Metasploit не включен в стандартный репозиторий Ubuntu. Rapid7 предоставляет установщик с открытым исходным кодом для установки Metasploit в системах Linux, Windows и OS X. Он установит платформу Metasploit с msfconsole и другими инструментами в вашей системе.

Сначала загрузите установщик Metasploit с помощью следующей команды:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

После завершения загрузки установите разрешение на выполнение с помощью следующей команды:

chmod +x ./metasploit-latest-linux-x64-installer.run

Установите Метасплоит

Теперь откройте интерфейс командной строки и запустите загруженный установочный файл, используя следующую команду:

./metasploit-latest-linux-x64-installer.run

Вы должны увидеть страницу приветствия Metasploit:

Нажмите кнопку «Вперед». Вы должны увидеть страницу Лицензионного соглашения:

Примите лицензионное соглашение и нажмите кнопку «Вперед». Вам будет предложено выбрать папку для установки:

Нажмите кнопку «Вперед». Вам будет предложено выбрать «Установить как службу».

Выберите нужный вариант и нажмите кнопку «Вперед». Вам будет предложено отключить брандмауэр:

Отключите брандмауэр, установленный в вашей системе, и нажмите кнопку «Вперед». Вам будет предложено указать порт SSL, как показано ниже:

Укажите порт SSL и нажмите кнопку «Вперед». Вам будет предложено указать имя хоста, как показано ниже:

Укажите имя хоста вашей системы или локальный хост и нажмите кнопку «Вперед». Вы должны увидеть следующую страницу:

Нажмите кнопку «Вперед», чтобы начать установку, как показано ниже.

Доступ к веб-интерфейсу Metasploit

На данный момент Metasploit установлен и прослушивает порт 3790. Вы можете получить к нему доступ, используя URL-адрес https://localhost:3790. Вы должны увидеть следующий экран:

Введите данные для входа, другие настройки и нажмите кнопку «Создать учетную запись». Вы должны увидеть следующую страницу:

Теперь вы можете получить ключ продукта, активировать лицензию и начать работу с платформой Metasploit.

Доступ к консоли Metasploit

Metasploit предоставляет утилиту командной строки под названием mfconsole для управления файлом Metasploit. Вы можете получить к нему доступ с помощью следующей команды:

msfconsole

Вы должны увидеть консоль Metasploit на следующем экране:

Теперь выполните следующую команду, чтобы отобразить все доступные команды в msfconsole:

help

Чтобы отобразить все доступные эксплойты, выполните следующую команду:

show exploits

Чтобы отобразить все доступные полезные нагрузки, выполните следующую команду:

show payloads

Чтобы показать больше информации о любом эксплойте, выполните следующую команду:

info exploit exploit-name

Чтобы отобразить дополнительную информацию о любой полезной нагрузке, выполните следующую команду:

info payload payload-name

Чтобы установить конкретную полезную нагрузку для вашего эксплойта, выполните следующую команду:

set PAYLOAD windows

Чтобы отобразить все доступные целевые операционные системы, которые могут быть взломаны, выполните следующую команду:

show targets

Чтобы установить целевой IP-адрес, выполните следующую команду:

set RHOST target-ip-address

Чтобы установить локальный IP-адрес для обратной связи, выполните следующую команду:

set LHOST ip-address

Заключение

В приведенном выше руководстве вы узнали, как установить Metasploit на Ubuntu 20.04. Вы также изучили некоторые основные команды для использования платформы Metasploit. Теперь вы можете использовать этот инструмент для защиты вашей локальной сети.