Articles

Metasploit installeren

On januari 27, 2022 by

Laten we eens wat viezer worden met het installeren van Metasploit. Een van de meest voorkomende klachten die ik krijg van mijn studenten is dat ze Metasploit niet geïnstalleerd krijgen en daarom terugvallen op Windows. Als je mijn Pentest Workstation serie hebt gevolgd, heb je een Ubuntu werkstation gebouwd. In mijn geval is dat Ubuntu 20.04 LTS gebaseerd op een server. Geen GUI.

In deze korte tutorial gaan we metasploit installeren vanaf de laatste bron op de Rapid7 github repository.

De afhankelijkheden van Metasploit installeren

Metasploit is gebouwd in ruby en er zijn een aantal afhankelijkheden nodig. De makkelijkste en snelste manier om alle afhankelijkheden te installeren is met de volgende one liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Het kan tot een uur duren om deze geïnstalleerd te krijgen, afhankelijk van de snelheid van uw internet verbinding.

Installeren van Metasploit

Alle afhankelijkheden zijn geïnstalleerd. Nu is het tijd om Metasploit te installeren. Hier gaan we. Ik stel voor dat je dit installeert in je home directory in apps.

mkdir ~/appscd ~/apps

Step 1 – Clone the git repo

Je wilt de repo clonen om het makkelijker te maken om updates te pakken mocht msfupdate ooit falen. Dit is heel eenvoudig met het git clone commando:

git clone https://github.com/rapid7/metasploit-framework.git

Het klonen kan even duren omdat de repo redelijk groot is dus nu is een goed moment voor een kop koffie.

Step 2 – Metasploit installeren

En nu het deel waar je op hebt gewacht. Het installeren van Metasploit kan pijnlijk zijn, maar hier is de snelste en eenvoudigste manier om het te doen:

cd metasploit-framework/sudo gem install bundlerbundle install

Step 3 – Launching Metasploit

De beste en gemakkelijkste manier om uw nieuwe installatie te testen is door het te lanceren. Starten is heel eenvoudig. Het is gewoon een kwestie van het uitvoeren van de msfconsole vanaf de command line in de metasploit-framework directoy. Dit wordt gedaan door:

./msfconsole

Als alles volgens plan verloopt, zit u in de msf6 console en ziet deze er ongeveer zo uit:

Installatie van Metasploit

Instellen voor updates

Gefeliciteerd, u heeft nu de laatste versie van metasploit draaien op uw systeem. Het laatste wat we moeten doen is het systeem configureren voor updates. Om dit te doen moeten we een aantal GIT variabelen instellen.

Stel eerst je naam in met het volgende commando en vervang NAME HERE door je naam:

git config --global user.name "NAME HERE"

Stel nu je email adres in en vervang [email protected] door je email adres:

git config --global user.email "[email protected]"

Het uitvoeren van updates is nu zo simpel als het uitvoeren van msfupdate vanuit de metasploit-framework directory.

Metasploit bijwerken

De laatste stap

Mooi gedaan, u bent bij de laatste stap aangekomen. Het laatste wat je moet doen is de update op de cron zetten, zodat je niet steeds hoeft te onthouden om msfupdate te draaien. Hou het simpel zoals altijd, draai:

crontab -e

Gebruik je favoriete editor, voeg de volgende regel toe, vervang $name door je gebruikersnaam:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

En dat is het. Nu zal metasploit elke dag om 1 uur ’s nachts updaten en kun je je concentreren op het gebruik van de tool.

Volgende in de serie is het installeren van OpenVAS.

Onthoud, voor al je Penetratie Testen benodigdheden, Hedgehog Security is hier om je te helpen.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.