Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Metasploit — это широко используемый инструмент тестирования на проникновение, который помогает специалистам по безопасности находить уязвимости в сетях и системах. Вы можете использовать Metasploit для имитации атаки и выявления уязвимостей.

В Kali Linux Metasploit предустановлен, но вы также можете установить его в других дистрибутивах Linux. Инструмент легко установить, настроить и изучить в Ubuntu.

Metasploit — это проект безопасности, который помогает собирать информацию о различных уязвимостях. Один из подходов заключается в моделировании атаки для проверки безопасности системы. Вы также можете использовать Metasploit для разработки сигнатур IDS.

Metasploit Framework является компонентом более крупного проекта Metasploit, который имеет открытый исходный код и предназначен для создания и выполнения кода эксплойта на удаленном хосте.

instagram viewer

Метасплоит это в основном используется как инструмент тестирования на проникновение найти лазейки в системе, чтобы их можно было исправить позже. Дополнительно в проект включены инструменты для обхода и антифорензики.

Установка с помощью установщика сценария оболочки

Если вы хотите установить Metasploit на Ubuntu самым быстрым способом, воспользуйтесь установщиком сценария оболочки. Этот метод работает в любой системе на основе Debian, включая Ubuntu.

Вот шаги по установке Metasploit с помощью установщика сценария оболочки:

Шаг 1: Откройте терминал Ubuntu

Вы установите Metasploit через интерфейс командной строки Ubuntu (CLI). Чтобы открыть его, нажмите Ctrl+Альт+Т на клавиатуре.

Чтобы загрузить установщик сценария оболочки Metasploit, запустите:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

После того, как вы загрузили установщик сценария оболочки, проверьте его, перечислив его содержимое:

лс-лаmetasploit-последний-linux-x64-установщик.бегать

Шаг 3. Предоставьте установщику сценариев оболочки разрешения на выполнение

Вы не сможете запустить установщик, если не дадите ему разрешение стать исполняемым файлом. Для этого вам нужно будет использовать команду chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

Чтобы установить Metasploit, запустите программу установки с помощью ./ и sudo.

sudo ./metasploit-latest-linux-x64-installer.run

После запуска установщика первое, что вы увидите на экране, — это лицензионное соглашение. Прочтите лицензию, выберите Я принимаю условия соглашения, а затем щелкните Вперед.

Затем выберите папку, в которую вы хотите установить Metasploit. Лучше всего использовать папку по умолчанию.

Если вы хотите установить Metasploit как службу, выберите Да.

В следующем окне установщик попросит отключить антивирус и брандмауэр в вашей системе. Metasploit использует некоторые методы, которые могут быть заблокированы системным антивирусом или брандмауэром, поэтому разумно отключить оба метода при работе с платформой Metasploit.

После этого вам нужно выбрать порт, на котором будет работать служба Metasploit. Если вы хотите использовать порт по умолчанию, оставьте 3790.

Metasploit по умолчанию использует localhost в качестве имени сервера. Он также генерирует самозаверяющий сертификат со сроком действия 10 лет. Оставьте настройки по умолчанию и продолжайте.

Теперь, когда все необходимые конфигурации Metasploit предоставлены, сценарий оболочки установщика начнет установку фреймворка. Установка займет несколько минут.

Как только Metasploit будет успешно установлен в вашей системе, вы увидите страницу приветствия на своем экране.

Чтобы получить доступ к странице установки Metasploit, найдите URL внизу страницы приветствия.

https://локальный: 3790

Используя этот URL-адрес в любом браузере, вы можете открыть страницу настройки и создать нового пользователя. Укажите имя пользователя, надежный пароль, полное имя, адрес электронной почты, организацию и часовой пояс, чтобы создать учетную запись пользователя.

После создания пользователя вы можете получить доступ к консоли Metasploit с помощью:

msfconsole

Как скомпилировать и установить из исходников

Другой способ установить Metasploit — использовать исходный код. Когда вы устанавливаете Metasploit, вы хотите использовать все его последние функции. Иногда последние функции еще не добавлены в сценарий. В этом случае вы скомпилируете и установите Metasploit, используя исходный код.

Шаг 1: Обновите и обновите Ubuntu

Прежде чем приступить к установке платформы Metasploit в Ubuntu, рекомендуется обновить и модернизировать вашу систему, чтобы избавиться от любых сломанных или устаревших пакетов. Обновите и обновите свою систему с помощью:

sudo apt-получить обновлять && подходящее-получатьобновление

После того, как система будет полностью обновлена ​​и обновлена, теперь вы можете установить основные зависимости, необходимые для установки и сборки платформы Metasploit.

подходящий установить gpgv2 autoconf бизон строить-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev найти libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

После установки необходимых зависимостей следующим шагом будет загрузка исходного кода Metasploit:

завить https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Исходный код Metasploit будет храниться в msfinstall файл в вашем текущем рабочем каталоге. Чтобы убедиться, что вы загрузили правильный файл, перечислите содержимое с помощью:

ls -la msfinstall

Предоставьте файлу права, чтобы он стал исполняемым:

chmod 755 msfinstall

Чтобы начать установку Metasploit, запустите код:

./msfinstall

Теперь вы можете получить доступ к командной строке Metaploit с помощью:

msfconsole

Удалить Metasploit из Ubuntu очень просто, все, что вам нужно, это базовая команда Linux, и фреймворк будет мгновенно удален из вашей системы.

Если вы установили Metasploit с помощью установщика сценария оболочки, удалите фреймворк, используя:

Судо /опт/метаплоит/удалить

Однако, если вы установили Metasploit, используя исходный код, удалите его с помощью:

Судо подходитполучать удалить метасплоит-фреймворк

Готовы начать пентестирование в Ubuntu?

Теперь, когда на вашем компьютере развернута вся структура, вы можете начать свое путешествие по пентесту.

Один только Metasploit не поможет вам запустить полноценный тест на проникновение. Хорошей практикой является использование комбинации инструментов для расширения объема тестов и сбора как можно большего количества информации. Как только вы сможете выявить слабые места, следующим шагом будет устранение этих лазеек путем усиления безопасности системы, чтобы настоящие хакеры не смогли воспользоваться какими-либо слабостями.