Hledání bezpečnostních slabin v systémech a jejich záplatování se stalo jednou z nejdůležitějších prací pro správce sítí. Metasploit je oblíbený nástroj pro využití, který pomáhá bezpečnostním profesionálům najít a odhalit zranitelnosti systému.
V tomto tutoriálu se naučíte, jak nainstalovat Metasploit na Ubuntu a používat jej ke skenování zranitelností ve vašich systémech.
Čtěte dále, abyste se už nikdy nemuseli starat o zabezpečení systému!
Předpoklady
Tento tutoriál bude praktickou ukázkou. Pokud je chcete sledovat, ujistěte se, že máte
- Systém Ubuntu Linux. Tento tutoriál používá Ubuntu 20.04, ale jakákoli nejnovější verze by měla fungovat dobře.
- K instalaci Metasploit budete také potřebovat práva root ve vašem systému. Tento výukový program používá účet root, ale z bezpečnostních důvodů se doporučuje použít uživatele s povoleným sudo.
Instalace Metasploit pomocí Shell Script Installer
Oficiální instalační skript skriptu Metasploit je nejrychlejší způsob, jak nainstalovat Metasploit na Ubuntu. Tato metoda funguje na jakémkoli systému založeném na Debianu, včetně Ubuntu. Tento skript shell se postará o všechny závislosti a konfiguraci za vás.
1. Spusťte následující příkaz wget a stáhněte si nejnovější verzi instalačního programu Metasploit z GitHubu.
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Vypsáním jeho obsahu ověřte, že stažení souboru proběhlo úspěšně.
ls -la metasploit-latest-linux-x64-installer.runPodobný výstup uvidíte níže.
3. Než budete moci spustit instalační program, musíte soubor nastavit jako spustitelný. Spuštěním následujícího příkazu chmod udělte instalačnímu souboru oprávnění ke spuštění.
chmod +x ./metasploit-latest-linux-x64-installer.run4. Nyní můžete spustit instalační program předstíráním názvu pomocí ./.
./metasploit-latest-linux-x64-installer.run5. Stiskněte Enter a přečtěte si licenční smlouvu Metasploit
6. Napište ya stiskněte Enter pro přijetí podmínek a pokračujte.
7. Vyberte složku pro instalaci Metasploit. V tomto tutoriálu ponecháte výchozí instalační adresář na /opt/metasploit a pokračujte stisknutím klávesy Enter.
8. Chcete-li nainstalovat Metasploit jako službu, napište Y a stiskněte Enter.
Ve výchozím nastavení se Metasploit nespustí jako služba. Metasploit můžete spustit, zastavit a restartovat z příkazového řádku ručně, nebo můžete Metasploit nainstalovat jako službu. Instalace Metasploit jako služby umožní, aby se automaticky spustil při startu vašeho systému.
9. Metasploit používá některé techniky, které mohou být označeny vaším antivirovým programem nebo firewallem. Abyste předešli jakýmkoli problémům, doporučuje se tyto programy při práci s Metasploit zakázat. Chcete-li Anti-Virus a Firewall zakázat, stiskněte klávesu Enter.
10. Zadejte port, který má Metasploit používat. Výchozí port je 3790, ale můžete si vybrat jakýkoli otevřený port ve vašem systému. V tomto tutoriálu budete používat výchozí port 3790. Pokračujte stisknutím klávesy Enter.
Vyberte port vyšší než 1000 a nestandardní, abyste předešli potenciálním konfliktům s jinými programy.
11. Ve výchozím nastavení bude Metasploit používat localhost jako Název serveru . V tomto kurzu ponechte výchozí nastavení a pokračujte stisknutím klávesy Enter.
12. Instalační program skriptu shellu Metasploit standardně vygeneruje a nainstaluje certifikát SSL platný 3650 dní (10 let). V tomto kurzu ponecháte výchozí hodnotu 3650 dní a stisknete Enter pokračovat.
13. Skript vygeneruje certifikát SSL s vlastním podpisem pro Metasploit. Chcete-li certifikátu důvěřovat, zadejte y a pokračujte stisknutím klávesy Enter.
14. Nakonec napište Y a stiskněte Enter pro spuštění instalačního procesu Metasploit.
15. Počkejte na dokončení instalace. Po dokončení instalace se zobrazí zpráva, která říká, že přejděte na https://localhost:3790 z webového prohlížeče pro přístup k webovému uživatelskému rozhraní. Úspěšně jste nainstalovali Metasploit na svůj systém Ubuntu.
16. Otevřete webový prohlížeč a přejděte na https://localhost:3790 k načtení webového rozhraní Metasploit.
17. Pro přístup ke konzole Metasploit z příkazového řádku spusťte níže uvedený příkaz.
msfconsole
Instalace Metasploit ze zdroje
Proč byste chtěli zkompilovat a nainstalovat Metasploit ze zdroje? Možná chcete nejnovější funkce, které ještě nebyly vydány ve skriptu shellu. Nebo možná vyvíjíte nový modul pro Metasploit a potřebujete ho otestovat.
Tato metoda však vyžaduje ruční stahování a kompilaci zdrojového kódu, což může být trochu únavné. Podle níže uvedených kroků zkompilujte a nainstalujte Metasploit ze zdroje ve vašem systému Ubuntu.
1. Spusťte příkaz apt níže a aktualizujte svůj seznam balíčků, abyste měli jistotu, že máte nejnovější verze.
apt update -y
2. Nainstalujte všechny požadované závislosti pro sestavení a instalaci Metasploit.
apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
3. Dále si stáhněte zdrojový kód Metasploit spuštěním následujícího příkazu. Tento příkaz uloží zdrojový kód Metasploit do souboru s názvem msfinstall ve vašem aktuálním pracovním adresáři.
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
4. Vypište soubor a potvrďte, že jste soubor úspěšně stáhli.
ls -la msfinstall
5. Než budete moci spustit a zkompilovat zdrojový kód, musíte se ujistit, že msfinstall je spustitelný.
chmod 755 msfinstall6. Nakonec spusťte kód pro spuštění instalace Metasploit.
./msfinstallInstalační proces může trvat několik minut v závislosti na vašich systémových prostředcích.
7. Otevřete konzolu Metasploit a začněte ji používat.
msfconsole
Instalace Metasploit na Ubuntu pomocí balíčku Deb
Důvodem použití balíčku deb je, že jej můžete nainstalovat offline. K instalaci Metasploit nepotřebujete aktivní připojení k internetu.
Balíček deb je archivní soubor obsahující všechny soubory potřebné k instalaci softwarové aplikace na systémy založené na Debianu. Balíček deb je instalační soubor softwaru, podobný spustitelnému souboru (exe ) v systému Windows.
Související:Komplexní průvodce instalací balíčků Deb na Ubuntu
Chcete-li nainstalovat Metasploit na svůj systém Ubuntu pomocí balíčku deb, postupujte podle následujících kroků.
1. Stáhněte si deb soubor Metasploit ze stránky stahování Metasploit.
wget https://apt.metasploit.com/pool/main/m/metasploit-framework/metasploit-framework_6.2.8%2B20220720103055~1rapid7-1_amd64.deb
2. Vypište obsah aktuálního pracovního adresáře, abyste se ujistili, že jste soubor úspěšně stáhli.
3. Spusťte příkaz dpkg -I pro zobrazení informací o souboru deb.
dpkg -I metasploit-framework_6.2.8+20220720103055~1rapid7-1_amd64.deb
4. Nakonec nainstalujte Metasploit pomocí příkazu dpkg -i.
dpkg -i metasploit-framework_6.2.8+20220720103055~1rapid7-1_amd64.deb
5. Otevřete konzolu Metasploit a začněte ji používat.
msfconsole
Vyhledávání zranitelností
Nyní, když jste na svůj systém Ubuntu nainstalovali Metasploit, je čas provést skenování. Skenování Metasploit má dva typy:skenování sítě a skenování hostitele.
Síťové skenování identifikuje dostupné hostitele v síti. Tento typ skenování je užitečný při provádění penetračního testu v síti k identifikaci systémů dostupných pro další útoky.
Na druhou stranu skenování hostitele identifikuje služby běžící na hostiteli. Tento typ kontroly je užitečný, když chcete identifikovat zranitelnosti v systému.
Postupujte podle níže uvedených kroků a spusťte kontrolu zranitelnosti pomocí Metasploit.
1. Spusťte službu PostgreSQL. Metasploit ukládá všechna shromážděná data do databáze. Ve výchozím nastavení používá Metasploit databázi PostgreSQL.
systemctl start postgresql2. Spusťte níže uvedený příkaz jako uživatel bez oprávnění root k inicializaci nové databáze pro Metasploit.
msfdb init
3. Otevřete konzolu Metasploit.
msfconsole4. Zkontrolujte připojení k databázi. Metasploit používá ke kontrole připojení k databázi příkaz db_status.
db_statusUvidíte následující výstup.
5. Načtěte modul msfcrawler. Modul msfcrawler slouží k procházení webových stránek za účelem nalezení zranitelnosti webových aplikací.
use auxiliary/scanner/http/crawler
6. Nastavte parametry RHOST a RPORT. Parametr RHOST představuje cílového hostitele a parametr RPORT představuje číslo portu. V tomto případě prohledáte localhost na portu 9000.
set RHOST localhost
set RPORT 9000
7. Spuštěním níže uvedeného příkazu spusťte prolézací modul. Prolézací modul začne skenovat cílového hostitele a port. Tento proces může trvat několik minut v závislosti na velikosti webu.
run
8. Dále načtěte modul WMAP. Tento modul kontroluje zranitelnosti webových aplikací.
9. Spusťte příkaz wmap_sites -a localhost:9000 pro přidání cílového hostitele a portu do seznamu skenování.
wmap_sites -a localhost:9000
10. Seznam všech dostupných cílových hostitelů a portů.
wmap_sites -l
11. Nakonec vyberte cílového hostitele a spusťte kontrolu.
wmap_targets -t 127.0.0.1:9000
wmap_run -e
Počkejte na dokončení skenování. Tento proces může trvat hodiny v závislosti na velikosti webu. Dokončení tohoto příkladu trvá více než dvě hodiny.
12. Po dokončení skenování zobrazte výsledky spuštěním níže uvedeného příkazu.
vulnsJak můžete vidět, skenování nenalezlo žádné chyby zabezpečení, protože skenujete místního hostitele bez webových aplikací. Ve scénářích reálného světa získáte mnohem více výsledků.
TIP:Můžete použít příkazy grep nebo Linux jako less, tail, cat. atd. pro filtrování výstupu.
Závěr
V tomto článku jste se naučili, jak nainstalovat Metasploit na Ubuntu a jak jej použít k nalezení zranitelností ve webové aplikaci. Metasploit je mocný nástroj, který lze použít k mnoha různým účelům. Nyní, když znáte základy, můžete začít zkoumat všechny jeho funkce.
Proč s těmito nově získanými znalostmi nezačít provádět penetrační testy na svých vlastních systémech nebo systémech patřících vašim klientům? Nezapomeňte vždy získat povolení před zahájením penetračního testu. Jinak byste mohli porušit zákon.