Hvordan installere Metasploit -rammeverk i Ubuntu Top 10.Topp 10

Datasikkerhet er et stort problem for organisasjoner over hele verden. Sårbarhetsvurdering og penetrasjonstesting gjør det mulig for organisasjonene å bedre beskytte systemene og dataene sine mot interne og eksterne trusler. Dette innlegget handler om et slikt penetrasjonstestingsverktøy - Metasploit Framework. Metasploit er et allsidig og kraftig rammeverk for penetrasjon. Det er et gratis rammeverk for penetrasjons-testing og åpen kildekode tilgjengelig for nesten alle populære OS.

I dette innlegget vil vi vise hvordan du installerer metasploit -rammen i Ubuntu 22.04 LTS (jammy maneter).

Installere Metasploit Framework

For å installere Metasploit -rammeverket, bruk installasjonsprogrammet distribuert av Rapid7. Installasjonsprogrammet blir deretter integrert i Ubuntu Package Manager og kan derfor enkelt oppdateres senere. La oss begynne med installasjonen:

1. Først må du installere noen forutsetningspakker som inkluderer Curl, PostgreSQL og PostgreSQL-ContriB. Kjør følgende kommando for å installere disse pakkene:

$ sudo apt install curl PostgreSql PostgreSql-ContriB

2. Kjør følgende kommando for å laste ned og lagre Metasploit Installer -skriptet som MSFINSTALL:

$ krøll https: // rå.GitHubUserContent.com/rapid7/metasploit-omnibus/master/config/maler/metasploit-rammeverk-wrapper/msfupdate.Erb> MSFINSTALL

3. Tilordne “Les” og utfør tilgang for alle på installasjonsprogrammet:

$ chmod 755 MSFINSTALL

4. Kjør nå "MSFInstall" -installasjonsskriptet for installasjon av Metasploit Framework:

$ sudo ./MSFINSTALL

Denne kommandoen installerer metasploit -rammen på systemet ditt.

5. Det kreves en database for at Metasploit skal lagre penetrasjonstesting av funn og resultater som målvertsdata, utnyttelser, systemlogger, innsamlede data og annen informasjon. For dette installerte vi PostgreSQL (i trinn 1). Nå må vi starte tjenesten gjennom følgende kommando:

$ sudo SystemCTL Start PostgreSql

Opprett og initialiser databasen gjennom følgende kommando:

$ MSFDB init

Det vil da spørre om du vil initialisere webtjenesten. Hvis du vil initialisere, skriver du "ja" og treffer Tast inn. Ellers skriver du "nei". Hvis du har initialisert webtjenesten, vil du bli bedt om brukernavn og passord for webtjenester og passord. Du kan angi hvilket som helst brukernavn og passord, eller godta standardoppføringene ved å treffe Tast inn nøkkel.

6. Kjør følgende kommando for å starte Metasploit Framework Console:

$ MSFConsole

MSFConsole er CLI for å samhandle med Metasploit -rammen. Det lar deg utføre oppgavene som skanningsmål, starte utnyttelser, samle inn data osv.

For å bekrefte om metasploit er koblet til databasen, kjører du følgende kommando inne i MSFConsole:

$ db_status

Følgende utgang verifiserer at metasploit -rammeverket er koblet til databasen.

Du kan kjøre “Hjelp” -kommandoen inne i MSFConsole for å se Hjelp -menyen.

Det er viktig å holde metasploit -rammen oppdatert for å holde seg informert om de siste sårbarhetene og utnyttelsene. Du kan enten kjøre "APT Update -kommandoen" eller "MSFUPDATE" -verktøyet for å oppdatere Metasploit -rammeverket til den nyeste versjonen:

$ sudo apt oppdatering

eller

$ SUDO MSFUPDATE

Verktøyet "MSFUPDATE" kobles til online -depotene og får oppdateringene.

Avinstaller metasploit rammeverk

Hvis du noen gang trenger å avinstallere Metasploit -rammeverket, kan du gjøre det gjennom følgende kommando:

$ sudo apt fjerne metasploit-rammeverk

Denne kommandoen ber om sudo -passordet og deretter bekreftelsen din for å avinstallere det. Deretter fjerner det metasploit -rammeverket fra systemet ditt.

Konklusjon

Det er alt det er for det! Denne artikkelen beskrev hvordan du installerer Metasploit -rammeverket i Ubuntu 22.04 LTS, opprette og initialisere databasen, koble Metasploit-rammen med databasen, og starte Metasploit-kommandolinjegrensesnittet. Jeg håper dette vil hjelpe deg å installere Metasploit -rammen i Ubuntu -systemet ditt.