Metasploitin asentaminen

Mennään Metasploitin asennuksen pariin. Yksi yleisimmistä valituksista, joita saan opiskelijoiltani, on, että he eivät saa Metasploitia asennettua, joten he palaavat Windowsiin. Jos olet seurannut Pentest Workstation -sarjaani, olet rakentanut Ubuntu-työaseman. Minun tapauksessani se on Ubuntu 20.04 LTS, joka perustuu palvelimeen. Ei graafista käyttöliittymää.

Tässä lyhyessä opetusohjelmassa asennamme metasploitin uusimmasta lähdekoodista Rapid7:n github-arkistosta.

Metasploit-riippuvuuksien asentaminen

Metasploit on rakennettu ruby-kielellä ja siihen tarvitaan useita riippuvuuksia. Helpoin ja nopein tapa asentaa kaikki riippuvuudet on seuraava one liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Asennus voi kestää jopa tunnin riippuen internet-yhteytesi nopeudesta.

Asennus Metasploit

Kaikki riippuvuudet on asennettu. Nyt on aika olla asentamassa metasploitia. Tästä se lähtee. Suosittelen asentamaan tämän kotihakemistoosi apps.

mkdir ~/appscd ~/apps

Vaihe 1 – Kloonaa git-repo

Tahdot kloonata repon, jotta voit helpommin napata päivitykset, jos msfupdate joskus epäonnistuu. Tämän tekeminen on todella helppoa git clone -komennolla:

git clone https://github.com/rapid7/metasploit-framework.git

Tämän kloonaaminen voi kestää jonkin aikaa, koska repo on kohtuullisen suuri, joten nyt on hyvä aika juoda kuppi kahvia.

Vaihe 2 – Metasploitin asentaminen

Ja nyt se osa, jota olet odottanut. Metasploitin asentaminen voi olla tuskaa, mutta tässä on nopein ja yksinkertaisin tapa tehdä se:

cd metasploit-framework/sudo gem install bundlerbundle install

Vaihe 3 – Metasploitin käynnistäminen

Paras ja helpoin tapa testata uutta asennusta on käynnistää se. Käynnistäminen on hyvin yksinkertaista. Kyse on vain siitä, että ajetaan msfconsole komentoriviltä metasploit-framework directoy. Tämä tapahtuu seuraavasti:

./msfconsole

Jos kaikki meni suunnitelmien mukaan, olet msf6-konsolissa ja sen pitäisi näyttää jotakuinkin tältä:

Päivitysten määrittäminen

Onneksi olkoon, järjestelmässäsi pyörii nyt metasploitin uusin versio. Viimeisenä tehtävänä on määrittää järjestelmä päivityksiä varten. Tätä varten meidän on määritettävä joitakin GIT-muuttujia.

Ensiksi aseta nimesi käyttämällä seuraavaa komentoa ja korvaamalla NAME HERE nimelläsi:

git config --global user.name "NAME HERE"

Nyt aseta sähköpostiosoitteesi korvaamalla [email protected] sähköpostiosoitteellasi:

git config --global user.email "[email protected]"

Nyt päivitysten ajaminen on niin yksinkertaista kuin ajamalla msfupdate metasploit-framework-hakemistosta.

Viimeinen vaihe

Hyvin tehty, pääsit viimeiseen vaiheeseen. Viimeinen asia on asettaa päivitys croniin, jotta sinun ei tarvitse muistaa ajaa msfupdatea koko ajan. Keeping it simple as always, run:

crontab -e

Käyttämällä haluamaasi editoria, lisää seuraava rivi, korvaa $name käyttäjänimelläsi:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

Ja se on siinä. Nyt metasploit päivittyy joka päivä kello 1 aamulla ja voit keskittyä työkalun käyttöön.

Sarjan seuraava osa on OpenVAS:n asentaminen.

Muistathan, että kaikissa tunkeutumistestausvaatimuksissasi Hedgehog Security on täällä auttamassa.