Installation af Metasploit

Lad os gå i gang med at installere Metasploit. En af de mest almindelige klager jeg modtager fra mine studerende er, at de ikke kan få Metasploit til at installere, så de vender tilbage til Windows. Hvis du har fulgt med i min Pentest Workstation-serie vil du have bygget din Ubuntu-arbejdsstation. I mit tilfælde er det Ubuntu 20.04 LTS baseret på en server. Ingen GUI.

I denne korte tutorial skal vi installere metasploit fra den nyeste kildekode på Rapid7 github repository.

Installation af Metasploit-afhængigheder

Metasploit er bygget i ruby, og der er en række afhængigheder, der er nødvendige. Den nemmeste og hurtigste måde at installere alle afhængighederne på er med følgende one liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Det kan tage op til en time at få disse installeret, afhængigt af hastigheden på din internetforbindelse.

Installation af Metasploit

Alle afhængigheder er installeret. Nu er det tid til at være at installere metasploit. Så er vi i gang. Jeg foreslår, at du installerer dette i din hjemmemappe i apps.

mkdir ~/appscd ~/apps

Stræk 1 – Klon git repo

Du ønsker at klone repo’en for at gøre det lettere at hente opdateringer, hvis msfupdate nogensinde skulle fejle. Det er meget nemt at gøre dette ved hjælp af kommandoen git clone:

git clone https://github.com/rapid7/metasploit-framework.git

Dette kan tage et stykke tid at klone, da repo’en er rimelig stor, så nu er det et godt tidspunkt for en kop kaffe.

Stræk 2 – Installering af Metasploit

Og nu kommer den del, du har ventet på. Installation af Metasploit kan være en smerte, men her er den hurtigste og enkleste måde at gøre det på:

cd metasploit-framework/sudo gem install bundlerbundle install

Stræk 3 – Lancering af Metasploit

Den bedste og nemmeste måde at teste din nye installation på er at lancere den. Det er meget enkelt at lancere. Det er blot et spørgsmål om at køre msfconsole fra kommandolinjen i metasploit-framework directoy. Dette gøres ved:

./msfconsole

Hvis alt er gået efter planen, vil du være i msf6-konsollen, og den bør se nogenlunde sådan ud:

Indstilling til opdateringer

Gratulater, du har nu den nyeste version af metasploit kørende på dit system. Det sidste, der skal gøres, er at konfigurere systemet til opdateringer. For at gøre dette skal vi opsætte nogle af GIT-variablerne.

Sæt først dit navn ved hjælp af følgende kommando og erstat NAME HERE med dit navn:

git config --global user.name "NAME HERE"

Sæt nu din e-mail-adresse og erstat [email protected] med din e-mail-adresse:

git config --global user.email "[email protected]"

Nu er det lige så enkelt at køre opdateringer som at køre msfupdate fra mappen metasploit-framework.

Det sidste trin

Vel så, du nåede frem til det sidste trin. Det sidste, du skal gøre, er at sætte opdateringen på cron, så du ikke behøver at huske at køre msfupdate hele tiden. Hold det simpelt som altid, kør:

crontab -e

Brug din foretrukne editor, tilføj følgende linje, erstat $name med dit brugernavn:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

Og det er det. Nu vil metasploit opdatere kl. 1 hver dag, og du kan fokusere på at bruge værktøjet.

Det næste i serien er Installation af OpenVAS.

Husk, for alle dine behov for Penetration Testing, Hedgehog Security er her for at hjælpe.