Penetrationstests helfen Ihnen, die Sicherheit Ihrer Systeme zu bewerten, indem sie einen Angriff von einer böswilligen Quelle simulieren.
Metasploit Framework ist eine beliebte Plattform für Penetrationstests, mit der Sie Schwachstellen in Ihren Systemen finden und ausnutzen können. Es ist eine Open-Source-Plattform, die eine vollständige Umgebung und eine Reihe von Tools bereitstellt, die für Penetrationstests erforderlich sind.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig bei der Durchführung verwandter Softwareinstallationsabfragen auf Linux-Systemen.
In diesem Zusammenhang werden wir untersuchen, wie Metasploit Framework auf Ubuntu 20.04 LTS installiert wird.
Beachten Sie, dass Sie sudo-Berechtigungen auf dem System haben sollten, auf dem Sie das Metasploit-Framework installieren und ausführen möchten.
Schritte zur Installation von Metasploit Framework auf einem Ubuntu-Linux-System
Um Metasploit Framework auf einem Ubuntu-System zu installieren, verwenden wir die Installationsdatei, die von der Rapid7-Site bereitgestellt wird. Diese Installationsdatei enthält alle notwendigen Tools, die zum Ausführen von Metasploit Framework erforderlich sind. Um Metasploit Framework auf Ubuntu OS zu installieren, befolgen Sie einfach die folgenden Schritte.
1. Systemaktualisierung durchführen
Aktualisieren Sie zuerst Ihren System-Repository-Index mit dem folgenden Befehl:
$ sudo apt update
2. Laden Sie das Metasploit Framework-Installationsprogramm herunter
Jetzt werden wir das Metasploit Framework-Installationsprogramm auf unseren Ubuntu-Rechner herunterladen. Wechseln Sie mit dem folgenden Befehl in das /tmp-Verzeichnis:
$ cd /tmp/
Laden Sie dann die Installationsdatei für das Metasploit Framework mit diesem Befehl herunter:
$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
3. Machen Sie die Metasploit-Installationsdatei ausführbar
Machen Sie hier die Installationsdatei mit dem folgenden Befehl ausführbar:
$ sudo chmod 755 msfinstall
4. Führen Sie das Metasploit Framework-Installationsprogramm aus
Führen Sie nun das Metasploit Framework-Installationsprogramm aus:
$ sudo ./msfinstall
Dadurch wird die Installation des Metasploit Framework-Pakets auf Ihrem System gestartet.
Nachdem die Installation abgeschlossen ist, starten Sie msfconsole mit dem folgenden Befehl:
$ sudo msfconsole
- Sie werden gefragt, ob Sie eine neue Datenbank einrichten möchten. Geben Sie ja ein und drücken Sie die Eingabetaste.
- Dann werden Sie gefragt, ob Sie den Webservice starten möchten. Geben Sie ja ein und drücken Sie die Eingabetaste. Danach wird die Datenbank erstellt.
- Dann werden weitere Informationen für die Webdienstinitiierung abgefragt. Drücken Sie für den Benutzernamen des Webdienstkontos die Eingabetaste, um den standardmäßig ausgewählten Benutzernamen zu akzeptieren, oder Sie können einen beliebigen anderen Benutzerkontonamen eingeben. Geben Sie für das Passwort des Webdienstkontos ein beliebiges Passwort ein oder drücken Sie einfach die Eingabetaste, um ein beliebiges Passwort festzulegen.
- Dann werden Webdienst-Anmeldeinformationen angezeigt, die zum Herstellen einer Verbindung mit dem Metasploit Framework-Webdienst verwendet werden können.
Wie teste ich die Metasploit-Datenbankverbindung?
Um die Datenbankverbindung zu testen, verwenden Sie den folgenden Befehl in der msf-Eingabeaufforderung:
$ db_status
Denken Sie daran, wenn Sie die Datenbank beim ersten Ausführen der msfconsole noch nicht eingerichtet haben, können Sie sie später mit dem folgenden Befehl einrichten:
$ msfdb init
Wie greife ich auf die Metasploit-Weboberfläche zu?
An diesem Punkt ist Metasploit installiert und lauscht auf Port 3790. Sie können über die URL https://localhost:3790 darauf zugreifen. Sie sollten den Bildschirm "Neuer Benutzer einrichten" sehen.
Geben Sie Ihre Anmeldeinformationen und andere Einstellungen ein und klicken Sie auf die Schaltfläche Konto erstellen. Sie sollten die Seite „Aktivieren Sie Ihre Metasploit-Lizenz“ sehen.
Sie können jetzt den Produktschlüssel erhalten, die Lizenz aktivieren und mit der Arbeit am Metasploit-Framework beginnen.