Metasploit ist ein Open-Source-Framework, das verwendet wird, um Bedrohungen und Schwachstellen, offensive Sicherheitstests und Forschung zu identifizieren. Es wurde für Sicherheitsforscher entwickelt, um Schwachstellen in verschiedenen Systemen, Netzwerken und Software zu finden und auszunutzen. Standardmäßig enthält Metasploit viele Exploits, es ermöglicht Ihnen auch, Ihre eigenen Exploits zu erstellen und zu diesen hinzuzufügen.
In diesem Beitrag zeigen wir Ihnen, wie Sie das Metasploit Framework auf Ubuntu 20.04 installieren.
Voraussetzungen
- Ein System, auf dem Ubuntu 20.04 Desktop ausgeführt wird.
- Auf dem Server ist ein Root-Passwort konfiguriert.
Metasploit-Installationsprogramm herunterladen
Standardmäßig ist Metasploit nicht im Standard-Repository von Ubuntu enthalten. Rapid7 bietet ein Open-Source-Installationsprogramm für die Installation von Metasploit auf Linux-, Windows- und OS X-Systemen. Es installiert das Metasploit-Framework mit msfconsole und anderen Tools in Ihrem System.
Laden Sie zunächst das Metasploit-Installationsprogramm mit dem folgenden Befehl herunter:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Sobald der Download abgeschlossen ist, setzen Sie die Ausführungserlaubnis mit dem folgenden Befehl:
chmod +x ./metasploit-latest-linux-x64-installer.run
Installieren Sie Metasploit
Öffnen Sie nun Ihre Befehlszeilenschnittstelle und führen Sie die heruntergeladene Installationsdatei mit dem folgenden Befehl aus:
./metasploit-latest-linux-x64-installer.run
Sie sollten die Willkommensseite von Metasploit sehen:
Klicken Sie auf Weiter Taste. Sie sollten die Seite mit der Lizenzvereinbarung sehen:
Akzeptieren Sie die Lizenzvereinbarung und klicken Sie auf Weiter Taste. Sie werden aufgefordert, einen Installationsordner auszuwählen:
Klicken Sie auf Weiter Taste. Sie werden aufgefordert, Als Dienst installieren auszuwählen.
Wählen Sie Ihre gewünschte Option und klicken Sie auf Weiter Taste. Sie werden aufgefordert, die Firewall zu deaktivieren:
Deaktivieren Sie die auf Ihrem System installierte Firewall und klicken Sie auf Weiter Taste. Sie werden wie unten gezeigt aufgefordert, einen SSL-Port anzugeben:
Geben Sie den SSL-Port an und klicken Sie auf Weiterleiten Taste. Sie werden aufgefordert, Ihren Hostnamen wie unten gezeigt anzugeben:
Geben Sie Ihren System-Hostnamen oder Localhost ein und klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Klicken Sie auf Weiter Schaltfläche, um die Installation wie unten gezeigt zu starten.
Zugriff auf die Metasploit-Webschnittstelle
An diesem Punkt ist Metasploit installiert und überwacht Port 3790 . Sie können über die URL https://localhost:3790 darauf zugreifen . Sie sollten den folgenden Bildschirm sehen:
Geben Sie Ihre Anmeldeinformationen und andere Einstellungen ein und klicken Sie auf Konto erstellen Taste. Sie sollten die folgende Seite sehen:
Sie können jetzt den Produktschlüssel erhalten, die Lizenz aktivieren und mit der Arbeit am Metasploit-Framework beginnen.
Zugriff auf die Metasploit-Konsole
Metasploit bietet ein Befehlszeilendienstprogramm namens mfconsole zur Verwaltung von Metasploit. Sie können mit dem folgenden Befehl darauf zugreifen:
msfconsole
Sie sollten die Metasploit-Konsole auf dem folgenden Bildschirm sehen:
Führen Sie nun den folgenden Befehl aus, um alle verfügbaren Befehle in msfconsole anzuzeigen:
help
Um alle verfügbaren Exploits anzuzeigen, führen Sie den folgenden Befehl aus:
show exploits
Führen Sie den folgenden Befehl aus, um alle verfügbaren Payloads anzuzeigen:
show payloads
Führen Sie den folgenden Befehl aus, um weitere Informationen zu einem Exploit anzuzeigen:
info exploit exploit-name
Führen Sie den folgenden Befehl aus, um weitere Informationen zu einer beliebigen Nutzlast anzuzeigen:
info payload payload-name
Führen Sie den folgenden Befehl aus, um die spezifische Nutzlast für Ihren Exploit festzulegen:
set PAYLOAD windows
Führen Sie den folgenden Befehl aus, um alle verfügbaren Zielbetriebssysteme anzuzeigen, die ausgenutzt werden können:
show targets
Führen Sie den folgenden Befehl aus, um die IP-Adresse Ihres Ziels festzulegen:
set RHOST target-ip-address
Führen Sie den folgenden Befehl aus, um die lokale IP-Adresse für die umgekehrte Kommunikation festzulegen:
set LHOST ip-address
Schlussfolgerung
In der obigen Anleitung haben Sie gelernt, wie Sie Metasploit auf Ubuntu 20.04 installieren. Sie haben auch einige grundlegende Befehle zur Verwendung des Metasploit-Frameworks gelernt. Mit diesem Tool können Sie jetzt Ihr lokales Netzwerk sichern.