Installation av Metasploit

Vi ska sätta igång och installera Metasploit. Ett av de vanligaste klagomålen jag får från mina elever är att de inte kan få Metasploit att installera så de återgår till Windows. Om du har följt med i min Pentest Workstation-serie har du byggt din Ubuntu-arbetsstation. I mitt fall är det Ubuntu 20.04 LTS baserat på en server. Inget GUI.

I denna korta handledning kommer vi att installera metasploit från den senaste källan på Rapid7 github repository.

Installation av Metasploits beroenden

Metasploit är byggt i ruby och det finns ett antal beroenden som behövs. Det enklaste och snabbaste sättet att installera alla beroenden är med följande one liner:

apt install -y build-essential zlib1g zlib1g-dev libpq-dev libpcap-dev libsqlite3-dev ruby ruby-dev

Det kan ta upp till en timme att få dessa installerade, beroende på hastigheten på din internetanslutning.

Installation av Metasploit

Alla beroenden är installerade. Nu är det dags att installera metasploit. Nu är det dags. Jag föreslår att du installerar detta i din hemkatalog i apps.

mkdir ~/appscd ~/apps

Steg 1 – Klona git repo

Du vill klona repo:n för att göra det lättare att hämta uppdateringar om msfupdate någonsin skulle misslyckas. Att göra detta är väldigt enkelt med hjälp av kommandot git clone:

git clone https://github.com/rapid7/metasploit-framework.git

Detta kan ta ett tag att klona eftersom repo är rimligt stor så nu är det en bra tid för den där koppen kaffe.

Steg 2 – Installera Metasploit

Och nu kommer den del du har väntat på. Att installera Metasploit kan vara smärtsamt, men här är det snabbaste och enklaste sättet att göra det:

cd metasploit-framework/sudo gem install bundlerbundle install

Steg 3 – Launching Metasploit

Det bästa och enklaste sättet att testa din nya installation är att starta den. Att starta är mycket enkelt. Det handlar bara om att köra msfconsole från kommandoraden i metasploit-framework directoy. Detta görs på följande sätt:

./msfconsole

Om allt gick som planerat kommer du att befinna dig i msf6-konsolen och den bör se ut ungefär så här:

Inställer dig för uppdateringar

Gratulerar, du har nu den senaste versionen av metasploit som körs på ditt system. Det sista du behöver göra är att konfigurera systemet för uppdateringar. För att göra detta måste vi ställa in några av GIT-variablerna.

Först ställer du in ditt namn med följande kommando och ersätter NAME HERE med ditt namn:

git config --global user.name "NAME HERE"

Nu ställer du in din e-postadress och ersätter [email protected] med din e-postadress:

git config --global user.email "[email protected]"

Nu är det lika enkelt att köra uppdateringar som att köra msfupdate från katalogen metasploit-framework.

Det sista steget

Väldigt bra gjort, du kom fram till det sista steget. Det sista du behöver göra är att ställa in uppdateringen på cron, så att du inte behöver komma ihåg att köra msfupdate hela tiden. För att hålla det enkelt som alltid, kör:

crontab -e

Med din favoritredigerare lägger du till följande rad, ersätt $name med ditt användarnamn:

0 1 * * * /home/$name/apps/metasploit-framework/msfupdate > /dev/null 2>&1

Och så är det. Nu kommer metasploit att uppdateras klockan 1 varje dag och du kan fokusera på att använda verktyget.

Nästa i serien är att installera OpenVAS.

Håll dig till minnes att för alla dina behov av penetrationstestning finns Hedgehog Security här för att hjälpa till.