Instalacja Metasploita

Zajmijmy się teraz instalacją Metasploita. Jedną z najczęstszych skarg, jakie otrzymuję od moich studentów jest to, że nie mogą zainstalować Metasploita, więc wracają do Windowsa. Jeśli śledziłeś moją serię Pentest Workstation, na pewno zbudowałeś już swoją stację roboczą Ubuntu. W moim przypadku jest to Ubuntu 20.04 LTS oparte na serwerze. Bez GUI.

W tym krótkim tutorialu będziemy instalować metasploit z najnowszego źródła na repozytorium Rapid7 github.

Instalowanie zależności metasploita

Metasploit jest zbudowany w ruby i istnieje wiele zależności, które są potrzebne. Najprostszym i najszybszym sposobem na zainstalowanie wszystkich zależności jest następujący one liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Zainstalowanie ich może zająć do godziny, w zależności od szybkości twojego połączenia internetowego.

Instalowanie Metasploita

Wszystkie zależności są zainstalowane. Teraz nadszedł czas na instalację metasploita. Zaczynamy. Sugeruję zainstalować go w swoim katalogu domowym w apps.

mkdir ~/appscd ~/apps

Krok 1 – Sklonuj git repo

Chcesz sklonować repo, aby ułatwić sobie pobieranie aktualizacji, jeśli msfupdate kiedykolwiek zawiedzie. Wykonanie tego jest naprawdę proste przy użyciu polecenia git clone:

git clone https://github.com/rapid7/metasploit-framework.git

To może zająć chwilę, ponieważ repo jest rozsądnie duże, więc teraz jest świetny czas na filiżankę kawy.

Krok 2 – Instalacja Metasploita

A teraz część, na którą czekałeś. Instalacja Metasploita może być bolesna, ale oto najszybszy i najprostszy sposób aby to zrobić:

cd metasploit-framework/sudo gem install bundlerbundle install

Krok 3 – Uruchomienie Metasploita

Najlepszym i najłatwiejszym sposobem na przetestowanie twojej nowej instalacji jest jej uruchomienie. Uruchomienie jest bardzo proste. Wystarczy uruchomić msfconsole z linii poleceń w katalogu metasploit-framework. Można to zrobić przez:

./msfconsole

Jeśli wszystko poszło zgodnie z planem, znajdziesz się w konsoli msf6 i powinna ona wyglądać tak:

Ustawianie aktualizacji

Gratulacje, masz teraz najnowszą wersję metasploita działającą w twoim systemie. Ostatnią rzeczą do zrobienia jest skonfigurowanie systemu do aktualizacji. Aby to zrobić musimy ustawić niektóre zmienne GIT.

Po pierwsze ustaw swoje imię używając następującej komendy i zastępując NAME HERE swoim imieniem:

git config --global user.name "NAME HERE"

Teraz ustaw swój adres email zastępując [email protected] swoim adresem email:

git config --global user.email "[email protected]"

Teraz uruchomienie aktualizacji jest tak proste jak uruchomienie msfupdate z katalogu metasploit-framework.

Ostatni krok

Dobra robota, dotarłeś do ostatniego kroku. Ostatnią rzeczą do zrobienia jest ustawienie aktualizacji na cronie, tak abyś nie musiał pamiętać o ciągłym uruchamianiu msfupdate. Zachowując prostotę jak zawsze, uruchom:

crontab -e

Używając preferowanego edytora, dodaj następującą linię, zastąp $name swoją nazwą użytkownika:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

I to wszystko. Teraz metasploit będzie się aktualizował codziennie o 1 w nocy, a ty możesz skupić się na korzystaniu z narzędzia.

Następnym tematem w tej serii jest instalacja OpenVAS.

Pamiętaj, że Hedgehog Security jest tutaj, aby pomóc ci we wszystkich twoich testach penetracyjnych.