Instalarea lui Metasploit

Să trecem la instalarea lui Metasploit. Una dintre cele mai frecvente plângeri pe care le primesc de la studenții mei este că nu reușesc să instaleze Metasploit, așa că revin la Windows. Dacă ați urmărit seria mea Pentest Workstation, veți fi construit stația de lucru Ubuntu. În cazul meu, acesta este Ubuntu 20.04 LTS bazat pe un server. Fără GUI.

În acest scurt tutorial vom instala metasploit din cea mai recentă sursă de pe depozitul Rapid7 github.

Instalarea dependențelor Metasploit

Metasploit este construit în ruby și există o serie de dependențe care sunt necesare. Cel mai simplu și mai rapid mod de a instala toate dependențele este cu următorul one liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Poate dura până la o oră pentru a le instala, în funcție de viteza conexiunii dvs. la internet.

Instalarea Metasploit

Toate dependențele sunt instalate. Acum este timpul să se instaleze metasploit. Iată că începem. Vă sugerez să instalați acest lucru în directorul dvs. de acasă în aplicații.

mkdir ~/appscd ~/apps

Pasul 1 – Clonarea repo-ului git

Vreți să clonați repo-ul pentru a face mai ușoară preluarea actualizărilor în cazul în care msfupdate eșuează vreodată. A face acest lucru este foarte ușor folosind comanda git clone:

git clone https://github.com/rapid7/metasploit-framework.git

Aceasta poate dura ceva timp pentru a clona deoarece repo-ul este rezonabil de mare, așa că acum este un moment bun pentru acea ceașcă de cafea.

Pasul 2 – Instalarea Metasploit

Și acum partea pe care o așteptați. Instalarea lui Metasploit poate fi dureroasă, dar iată cel mai rapid și mai simplu mod de a o face:

cd metasploit-framework/sudo gem install bundlerbundle install

Pasul 3 – Lansarea lui Metasploit

Cel mai bun și mai simplu mod de a vă testa noua instalare este să o lansați. Lansarea este foarte simplă. Este vorba doar de a rula msfconsole din linia de comandă în directorul metasploit-framework. Acest lucru se face prin:

./msfconsole

Dacă totul a mers conform planului, veți fi în consola msf6 și ar trebui să arate cam așa:

Setting up for Updates

Felicitări, acum aveți cea mai recentă versiune de metasploit care rulează pe sistemul dumneavoastră. Ultimul lucru de făcut este să configurați sistemul pentru actualizări. Pentru a face acest lucru, trebuie să configurăm unele variabile GIT.

Primul setăm numele dvs. folosind următoarea comandă și înlocuind NAME HERE cu numele dvs.:

git config --global user.name "NAME HERE"

Acum setați adresa dvs. de e-mail înlocuind [email protected] cu adresa dvs. de e-mail:

git config --global user.email "[email protected]"

Acum rularea actualizărilor este la fel de simplă ca și cum ați rula msfupdate din interiorul directorului metasploit-framework.

Ultimul pas

Bine lucrat, ați ajuns la ultimul pas. Ultimul lucru de făcut este să setați actualizarea pe cron, astfel încât să nu trebuie să vă amintiți să rulați msfupdate tot timpul. Păstrând-o simplă ca întotdeauna, rulați:

crontab -e

Utilizând editorul preferat, adăugați următoarea linie, înlocuiți $name cu numele dvs. de utilizator:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

Și asta e tot. Acum metasploit se va actualiza la ora 1 dimineața în fiecare zi și vă puteți concentra pe utilizarea instrumentului.

Urmatorul din serie este Instalarea OpenVAS.

Amintiți-vă, pentru toate cerințele dvs. de testare de penetrare, Hedgehog Security este aici pentru a vă ajuta.

.