Metasploit je open-source framework používaný k identifikaci hrozeb a zranitelností, útočnému bezpečnostnímu testování a výzkumu. Je určen pro bezpečnostní výzkumníky, aby našli a využili zranitelnosti v různých systémech, sítích a softwaru. Ve výchozím nastavení je Metasploit dodáván se spoustou exploitů a také vám umožňuje vytvářet si vlastní exploity a přidávat je.
V tomto příspěvku vám ukážeme, jak nainstalovat Metasploit Framework na Ubuntu 20.04.
Předpoklady
- Systém se systémem Ubuntu 20.04 Desktop.
- Na serveru je nakonfigurováno heslo uživatele root.
Stáhnout instalační program Metasploit
Ve výchozím nastavení není Metasploit součástí výchozího úložiště Ubuntu. Rapid7 poskytuje open-source instalační program pro instalaci Metasploit na systémy Linux, Windows a OS X. Nainstaluje rámec Metasploit s msfconsole a dalšími nástroji do vašeho systému.
Nejprve si stáhněte instalační program Metasploit pomocí následujícího příkazu:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Po dokončení stahování nastavte oprávnění ke spuštění pomocí následujícího příkazu:
chmod +x ./metasploit-latest-linux-x64-installer.run
Instalovat Metasploit
Nyní otevřete rozhraní příkazového řádku a spusťte stažený instalační soubor pomocí následujícího příkazu:
./metasploit-latest-linux-x64-installer.run
Měli byste vidět uvítací stránku Metasploit:
Klikněte na Vpřed knoflík. Měli byste vidět stránku Licenční smlouvy:
Přijměte licenční smlouvu a klikněte na Přeposlat knoflík. Budete požádáni o výběr instalační složky:
Klikněte na Vpřed knoflík. Budete požádáni, abyste vybrali Instalovat jako službu.
Vyberte požadovanou možnost a klikněte na Přeposlat knoflík. Budete požádáni o deaktivaci brány firewall:
Vypněte bránu firewall nainstalovanou ve vašem systému a klikněte na tlačítko Přeposlat knoflík. Budete požádáni o zadání portu SSL, jak je znázorněno níže:
Zadejte port SSL a klikněte na Přeposlat knoflík. Budete požádáni o zadání názvu hostitele, jak je uvedeno níže:
Zadejte název hostitele systému nebo localhost a klikněte na tlačítko Přeposlat knoflík. Měli byste vidět následující stránku:
Klikněte na Vpřed spustíte instalaci, jak je uvedeno níže.
Přístup k webovému rozhraní Metasploit
V tomto okamžiku je Metasploit nainstalován a naslouchá na portu 3790 . Můžete k němu přistupovat pomocí adresy URL https://localhost:3790 . Měli byste vidět následující obrazovku:
Zadejte své přihlašovací údaje, další nastavení a klikněte na Vytvořit účet knoflík. Měli byste vidět následující stránku:
Nyní můžete získat produktový klíč, aktivovat licenci a začít pracovat na frameworku Metasploit.
Přístup ke konzole Metasploit
Metasploit poskytuje nástroj příkazového řádku s názvem mfconsole pro správu Metasploit. Můžete k němu přistupovat pomocí následujícího příkazu:
msfconsole
Na následující obrazovce byste měli vidět konzolu Metasploit:
Nyní spusťte následující příkaz k zobrazení všech dostupných příkazů v msfconsole:
help
Chcete-li zobrazit všechny dostupné exploity, spusťte následující příkaz:
show exploits
Chcete-li zobrazit všechny dostupné užitečné zatížení, spusťte následující příkaz:
show payloads
Chcete-li zobrazit další informace o jakémkoli exploitu, spusťte následující příkaz:
info exploit exploit-name
Chcete-li zobrazit další informace o jakékoli užitečné zátěži, spusťte následující příkaz:
info payload payload-name
Chcete-li nastavit konkrétní užitečné zatížení pro váš exploit, spusťte následující příkaz:
set PAYLOAD windows
Chcete-li zobrazit všechny dostupné cílové operační systémy, které lze zneužít, spusťte následující příkaz:
show targets
Chcete-li nastavit adresu IP cíle, spusťte následující příkaz:
set RHOST target-ip-address
Chcete-li nastavit místní IP adresu pro zpětnou komunikaci, spusťte následující příkaz:
set LHOST ip-address
Závěr
Ve výše uvedené příručce jste se naučili, jak nainstalovat Metasploit na Ubuntu 20.04. Také jste se naučili některé základní příkazy pro používání rámce Metasploit. Nyní můžete tento nástroj použít k zabezpečení místní sítě.