Hur man installerar Metasploit Framework på Ubuntu 20.04

Metasploit-ramverket är ett projekt med öppen källkod som tillhandahåller offentliga resurser för sårbarhetsforskning och kodutveckling. Det tillåter säkerhetspersonal att upptäcka intrång i deras nätverk och identifiera hot och sårbarheter inom olika områden som programvara, system eller nätverk. Metasploit kommer fullproppad med befintliga bedrifter men ger ramarna för att skapa dina egna anpassade bedrifter.

I den här handledningen kommer du att lära dig Hur man installerar och använder Metasploit på Ubuntu 20.04.

Förutsättningar

  • Rekommenderat OS: ubuntu 20.04 - valfritt (Ubuntu 21.04)
  • Användarkonto: Ett användarkonto med sudo- eller root-åtkomst.

Installera WGET-paketet:

Handledningen kommer att använda kommandot wget så se till att wget fortfarande är som följer:

sudo apt install wget -y

Observera, om du är osäker, kör bara kommandot ändå; det kommer inte att skada att göra det.

Installera Metasploit för Ubuntu 20.04

Ladda ner Metasploit

Som standard följer inte Ubuntu 20.04-förrådet med programvaran, så du måste ladda ner paketinstallationsprogrammet. Lyckligtvis har Rapid 7, företaget bakom Metasploit, ett installationsprogram med öppen källkod som du kan ladda ner för att installera den senaste versionen.

Kör följande kommando för att ladda ner Metasploit-installationsprogrammet:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Nu måste du göra installationsprogrammet körbart genom att ge det +x-behörighet enligt följande:

sudo chmod +x ./metasploit-latest-linux-x64-installer.run

Installera Metasploit

Nästa steg är att installera Metasploit nu, och detta är en enkel process. Kör följande kommando i din terminal:

sudo ./metasploit-latest-linux-x64-installer.run

Därefter kommer du att se en serie popup-fönster som handledningen kommer att förklara i steg.

Steg 1. En välkomstpopup kommer att visas; Klicka på Framåt-knappen för att fortsätta med installationen.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Steg 2. Licensavtal och villkor kommer nu att visas; Klicka på Jag accepterar avtalet och klicka på Framåt-knappen att fortsätta.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Steg 3. Installationen mappskärmen kommer att visas; därefter lämnar de flesta användare det som standard om du inte behöver lagra det någon annanstans. Klicka på Framåt-knappen för att gå vidare till nästa skärm.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Steg 4. Installera som en tjänst blir nästa val; detta är användarens preferens, så välj JA OR NEJ, klicka sedan på Framåt-knappen att fortsätta.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Obs, standard är att ställa in JA.

Steg 5. Inaktivera antivirus och brandvägg kommer att visas härnäst; givetvis, med tanke på vilken typ av programvara du installerar, kommer det sannolikt att störa, så du måste inaktivera alla brandväggar och virusskannrar du har på ditt system manuellt; när du är klar klickar du på Framåt-knappen.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Steg 6. Metasploit Service SSL-port, ändra eller behåll standardinställningen och klicka på Framåt-knappen.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Steg 7. Generera ett SSL-certifikat, ange värdnamnet; om du installerar på det lokala systemet, använd localhost. När du är klar klickar du på Framåt-knappen.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Steg 8. Välj den databasport som Metasploit kommer att använda. Standarden bör vara bra för de flesta användare. När du är klar klickar du på Framåt-knappen.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Steg 9. Välj den tunna serviceporten, som med den tidigare databasporten, och den tunna standardporten bör passa de flesta användare. När du är klar klickar du på Framåt-knappen.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Steg 10. Skärmen redo att installera visas; klicka nu på Framåt-knappen för att avsluta installationen.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Nu kommer du till det färdiga fönstret som meddelar dig att du har installerat Metasploit och vill komma åt Metasploit Web UI nu.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Om du valde att komma åt Metasploit Web UI, skulle du komma till en välkomstskärm nedan med lite information om Metasploit och hur det fungerar i din webbläsare, och några punkter som du kan behöva veta om tjänsten.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Härifrån kan du fortsätta för att skapa ett användarkonto med hjälp av WebUI:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Slutligen anger du licensnyckeln, som du kan besöka Rapid7 för att få genom att klicka på "FÅ PRODUKTNYCKEL" länken.

Exempelvis:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Hur startar Metasploit i Terminal

Metasploit kan användas i din Ubuntu-terminal med ett kommandoradsverktyg som heter msfconsole.

Starta Metasploit i din terminal:

msfconsole

Exempel utmatning:

Hur man installerar Metasploit Framework på Ubuntu 20.04

Nedan finns några vanliga kommandon som du kan använda med Metasploit.

Allmän information

KommandoBeskrivning
msfconsoleStarta programmet
versionVisa aktuell version
msfupdateDra veckouppdateringen
makerc <FILE.rc>Sparar de senaste kommandona till filen
msfconsole -r <FILE.rc>Laddar en resursfil

Exekvera en exploatering / skanner / modul

KommandoBeskrivning
användning <MODULE>Ställ in utnyttjandet att använda
ställa in nyttolast <PAYLOAD>Ställ in nyttolasten
Visa alternativVisa alla alternativ
in <OPTION> <SETTING>Ställ in en inställning
utnyttja eller köraUtför exploateringen

Sessionshantering

KommandoBeskrivning
sessioner -lLista alla sessioner
sessioner -i <ID>Interagera/koppla till en session
bakgrund eller ^ZLossa från sessionen

Använda databasen

DB:n sparar data som hittats under exploatering. Hjälpavsökningsresultat, hashdumpar och referenser visas i databasen.

Första gången installation

KommandoBeskrivning
tjänst postgresql StartStarta DB
msfdb InitInit DB

Inuti msfconsole Terminal

KommandoBeskrivning
db_statusSka säga ansluten
värdarVisa värdar i DB
tjänsterVisa portar i DB
vulnsVisa alla vulns hittade

Meterpreter Session Kommandon

Meterpreter är en nyttolast inom Metasploit Framework som styr ett utnyttjat målsystem, som körs som en DLL inläst i vilken process som helst på en måldator.

KommandoBeskrivning
sysinfoVisa systeminformation
psVisa pågående processer
döda <PID>Avsluta en process
getuidVisa ditt användar-ID
uppladdning nedladdningLadda upp/ladda ner en fil
pwd / lpwdSkriv ut arbetskatalog (lokal/fjärr)
cd / lcdByt katalog (lokal/fjärr)
hurVisa innehållet i en fil
redigera <FILE>Redigera en fil (vim)
skalSläpp ner i ett skal på målmaskinen
migrera <PID>Byt till en annan process
hashdumpVisa alla PW-hashar (endast Windows)
dödtidVisa inaktiv tid för användaren
skärmdumpTa en skärmdump
clearevRensa loggarna

Eskalera privilegier

KommandoBeskrivning
använda privLadda skriptet
getsystemHöj dina privs
getprivsHöj dina privs

Token Stealing (endast Windows)

KommandoBeskrivning
använda inkognitoLadda skriptet
list_tokens -uVisa alla tokens
imitera_tokenDOMÄN\ANVÄNDARE Använd token
drop_tokenSluta använda token

Nätverkspivotering

KommandoBeskrivning
portfwd [ADD/DELETE] -L <LHOST> -l 3388 -r <RHOST> -p 3389Aktivera portvidarebefordran
Lägg till rutten <SUBNET> <MASK>Pivotera genom en session genom att lägga till en rutt i msf
Lägg till rutten 192.168.0.0/24Pivotera genom en session genom att lägga till en rutt i msf
Lägg till rutten 192.168.0.0/24 -dTa bort en rutt inom msf

Hitta en exploatering/nyttolast att använda

KommandoBeskrivning
Sök <TERM>Söker igenom alla exploateringar, nyttolaster och hjälpmoduler
visa bedrifterVisa alla bedrifter
visa nyttolasterVisa alla nyttolaster
visa hjälpmedelVisa alla hjälpmoduler (som skannrar)
visa alla*

Kommentarer och slutsats

Handledningen har lärt dig hur du installerar Metasploit på Ubuntu 20.04 och får tillgång till grunderna för webbgränssnittet. Sammantaget kan du utföra föridentifierade attacker som lösenordsfri offerloggning, webbkamerahackning, webbserverhackning, e-postserverhackning eller generera utnyttjande. Helst ska detta användas för att förbättra din nätverkssäkerhet och bör betraktas som sådan.


Inte vad du letade efter? Försök att söka efter ytterligare tutorials.

Lämna en kommentar