Installation von Metasploit

Lassen Sie uns mit der Installation von Metasploit beginnen. Eine der häufigsten Beschwerden, die ich von meinen Studenten erhalte, ist, dass sie Metasploit nicht installieren können und deshalb zu Windows zurückkehren. Wenn Sie meine Pentest-Workstation-Reihe verfolgt haben, werden Sie Ihre Ubuntu-Workstation bereits eingerichtet haben. In meinem Fall ist das Ubuntu 20.04 LTS auf einem Server. Keine GUI.

In diesem kurzen Tutorial werden wir Metasploit aus den neuesten Quellen des Rapid7-Github-Repositorys installieren.

Installation der Metasploit-Abhängigkeiten

Metasploit ist in Ruby gebaut und es gibt eine Reihe von Abhängigkeiten, die benötigt werden. Der einfachste und schnellste Weg, alle Abhängigkeiten zu installieren, ist der folgende One-Liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Es kann bis zu einer Stunde dauern, diese zu installieren, abhängig von der Geschwindigkeit Ihrer Internetverbindung.

Installation von Metasploit

Alle Abhängigkeiten sind installiert. Nun ist es an der Zeit, Metasploit zu installieren. Here we go. Ich schlage vor, dass du es in deinem Home-Verzeichnis in apps installierst.

mkdir ~/appscd ~/apps

Schritt 1 – Klone das Git Repo

Das Repo sollte geklont werden, um es einfacher zu machen, Updates zu holen, falls msfupdate jemals fehlschlagen sollte. Das geht ganz einfach mit dem Befehl git clone:

git clone https://github.com/rapid7/metasploit-framework.git

Das Klonen kann eine Weile dauern, da das Projektarchiv recht groß ist, also ist jetzt ein guter Zeitpunkt für eine Tasse Kaffee.

Schritt 2 – Installation von Metasploit

Und jetzt kommt der Teil, auf den Sie gewartet haben. Die Installation von Metasploit kann mühsam sein, aber hier ist der schnellste und einfachste Weg dazu:

cd metasploit-framework/sudo gem install bundlerbundle install

Schritt 3 – Starten von Metasploit

Der beste und einfachste Weg, Ihre neue Installation zu testen, ist, sie zu starten. Das Starten ist sehr einfach. Man muss nur die msfconsole von der Kommandozeile aus im metasploit-framework Verzeichnis starten. Dies geschieht wie folgt:

./msfconsole

Wenn alles nach Plan verlaufen ist, befinden Sie sich in der msf6-Konsole, die in etwa so aussehen sollte:

Einrichten für Updates

Glückwunsch, Sie haben nun die neueste Version von Metasploit auf Ihrem System. Als Letztes müssen Sie das System für Updates konfigurieren. Um dies zu tun, müssen wir einige der GIT-Variablen einrichten.

Zuerst setzen Sie Ihren Namen mit dem folgenden Befehl und ersetzen NAME HERE durch Ihren Namen:

git config --global user.name "NAME HERE"

Nun setzen Sie Ihre E-Mail-Adresse, indem Sie [email protected] durch Ihre E-Mail-Adresse ersetzen:

git config --global user.email "[email protected]"

Jetzt ist es ganz einfach, Updates zu starten, indem Sie msfupdate aus dem metasploit-framework Verzeichnis ausführen.

Der letzte Schritt

Gut gemacht, Sie haben es zum letzten Schritt geschafft. Der letzte Schritt besteht darin, das Update auf den Cron zu setzen, so dass Sie nicht ständig daran denken müssen, msfupdate auszuführen. Um es einfach zu halten, führen Sie aus:

crontab -e

Verwenden Sie Ihren bevorzugten Editor und fügen Sie die folgende Zeile ein, ersetzen Sie $name durch Ihren Benutzernamen:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

Und das war’s. Jetzt wird metasploit jeden Tag um 1 Uhr nachts aktualisiert und Sie können sich auf die Verwendung des Tools konzentrieren.

Der nächste Teil der Serie ist die Installation von OpenVAS.

Erinnern Sie sich daran, dass Hedgehog Security für alle Ihre Penetrationstests zur Verfügung steht.