In questo post, mostreremo come installare il framework Metasploit in Ubuntu 22.04 LTS (Jammy Jellyfish).
Installazione del framework Metasploit
Per installare il framework Metasploit, utilizzare l'installatore distribuito da Rapid7. L'installatore viene quindi integrato nel gestore dei pacchetti Ubuntu e quindi può essere facilmente aggiornato in seguito. Cominciamo con l'installazione:
1. Innanzitutto, è necessario installare alcuni pacchetti prerequisiti che includono Curl, PostgreSQL e PostgreSQL-Contrib. Esegui il seguente comando per installare questi pacchetti:
$ sudo apt Installa Curl PostgreSQL PostgreSQL-Contrib
2. Esegui il seguente comando per scaricare e salvare lo script di installazione Metasploit come msfinstall:
$ curl https: // raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/modello/metasploit-framework-wrappers/msfupdate.Erb> msfinstall
3. Assegna "Leggi" ed esegui l'accesso a tutti sullo script di installazione:
$ chmod 755 msfinstall
4. Ora, esegui lo script di installazione "msfinstall" per l'installazione del framework Metasploit:
$ sudo ./msfinstall
Questo comando installa il framework Metasploit sul tuo sistema.
5. È necessario un database per Metasploit per archiviare i risultati e i risultati del test di penetrazione come dati host di destinazione, exploit, registri di sistema, dati raccolti e altre informazioni. Per questo, abbiamo installato PostgreSQL (al passaggio 1). Ora, dobbiamo iniziare il suo servizio attraverso il seguente comando:
$ sudo systemctl Inizia postgresql
Quindi, crea e inizializza il database tramite il comando seguente:
$ msfdb init
Chiederà quindi se si desidera inizializzare il servizio Web. Se vuoi inizializzare, digita "sì" e premi accedere. Altrimenti, digitare "no". Se hai inizializzato il servizio Web, ti verrà chiesto il nome utente e la password dell'account Web. È possibile inserire qualsiasi nome utente e password o accettare le voci predefinite premendo il accedere chiave.
6. Esegui il comando seguente per avviare la console Framework Metasploit:
$ msfconsole
MSFConsole è la CLI per interagire con il framework Metasploit. Ti consente di eseguire le attività come gli obiettivi di scansione, l'avvio di exploit, la raccolta di dati, ecc.
Ora, per verificare se il Metasploit è collegato al database, eseguire il seguente comando all'interno di MSFConsole:
$ db_status
Il seguente output verifica che il framework Metasploit sia stato collegato al database.
È possibile eseguire il comando "Help" all'interno del MSFConsole per visualizzare il menu di aiuto.
È importante mantenere aggiornato il framework Metasploit per rimanere informato sulle ultime vulnerabilità e gli exploit. È possibile eseguire l'utilità "Apt Update Command" o "MSFUPDATE" per aggiornare il framework Metasploit all'ultima versione:
$ sudo apt update
O
$ sudo msfupdate
L'utilità "msfupdate" si collega ai repository online e ottiene gli aggiornamenti.
Disinstalla il framework Metasploit
Se hai mai bisogno di disinstallare il framework Metasploit, puoi farlo attraverso il seguente comando:
$ sudo APT Rimuovi Metasploit-Framework
Questo comando chiede la password sudo e quindi la conferma di disinstallarla. Dopo di che, rimuove il framework Metasploit dal tuo sistema.
Conclusione
Questo è tutto ciò che c'è! Questo articolo ha descritto come installare il framework Metasploit in Ubuntu 22.04 LTS, Crea e inizializza il database, collega il framework Metasploit con il database e avvia l'interfaccia della linea di comando Metasploit. Spero che questo ti aiuti a installare il framework Metasploit nel tuo sistema Ubuntu.