Installing Metasploit

Let’s get down and dirty installing Metasploit. 私が学生から受ける最も一般的な苦情の1つは、Metasploit をインストールできないので Windows に戻してしまうというものです。 私のPentest Workstationシリーズをご覧になっている方は、Ubuntuワークステーションを構築されていることでしょう。 私の場合、それはサーバーをベースにしたUbuntu 20.04 LTSです。 GUI はありません。

この短いチュートリアルでは、Rapid7 github リポジトリの最新のソースから metasploit をインストールするつもりです。

メタスプロイトの依存関係のインストール

Metasploit は ruby で構築されており、必要とされる依存関係が多数あります。 すべての依存関係をインストールする最も簡単で速い方法は、次のワンライナーです:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Installing Metasploit

すべての依存関係がインストールされました。 さて、いよいよ metasploit のインストールです。 さあ、始めましょう。

mkdir ~/appscd ~/apps

Step 1 – git repo をクローンする

msfupdate が失敗したときに更新を取得しやすくするために、レポをクローンすることをお勧めします。 これを行うには、git clone コマンドを使用すると非常に簡単です。

git clone https://github.com/rapid7/metasploit-framework.git

レポがそれなりに大きいので、クローンするのにしばらくかかるかもしれませんが、コーヒーを飲むには絶好の機会です。 Metasploit のインストールは面倒ですが、ここでは、最も迅速で簡単な方法を紹介します:

cd metasploit-framework/sudo gem install bundlerbundle install

Step 3 – Launching Metasploit

新しいインストールをテストする最も簡単で良い方法は、それを起動することです。 起動は非常に簡単です。 metasploit-framework ディレクトリでコマンドラインから msfconsole を実行するだけです。

./msfconsole

すべてが計画通りに進んだなら、あなたは msf6 コンソールにいて、次のように見えるでしょう:

Set up for Updates

おめでとう、あなたはいま最新バージョンの metasploit をシステムで動かしています。 最後に行うべきことは、更新のためにシステムを設定することです。

まず、次のコマンドで名前を設定し、NAME HERE を自分の名前に置き換えます:

git config --global user.name "NAME HERE"

次に電子メールアドレスを設定し、[email protected] を自分の電子メールアドレスに置き換えます：

git config --global user.email "[email protected]"

これで、metsploit-framework ディレクトリで msfupdate を実行すれば簡単に更新を実行できるようになります。

The last step

さて、最後のステップまで来ましたね。 最後にすることは、msfupdate を常に実行することを覚えておく必要がないように、更新を cron に設定することです。 いつものようにシンプルに、実行します:

crontab -e

お好みのエディタで、次の行を追加し、$name をユーザー名に置き換えます:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

それで完了です。 これで metasploit は毎日午前 1 時に更新され、ツールの使用に専念できるようになります。

次回は OpenVAS をインストールします。

Hedgehog Security は侵入テストに関するすべての要求を満たすために、ここでお手伝いすることを覚えておいてください。