Das Auffinden von Sicherheitslücken in Systemen und deren Patches ist zu einer der wichtigsten Aufgaben für Netzwerkadministratoren geworden. Metasploit ist ein beliebtes Exploit-Tool, das Sicherheitsexperten hilft, Systemschwachstellen zu finden und aufzudecken.
In diesem Tutorial erfahren Sie, wie Sie Metasploit auf Ubuntu installieren und damit nach Schwachstellen in Ihren Systemen suchen.
Lesen Sie weiter, um sich nie wieder Gedanken über die Sicherheit eines Systems zu machen!
Voraussetzungen
Dieses Tutorial wird eine praktische Demonstration sein. Wenn Sie uns folgen möchten, stellen Sie sicher, dass Sie dies getan haben
- Ein Ubuntu-Linux-System. Dieses Tutorial verwendet Ubuntu 20.04, aber jede neuere Version sollte problemlos funktionieren.
- Sie benötigen außerdem Root-Rechte auf Ihrem System, um Metasploit zu installieren. Dieses Tutorial verwendet ein Root-Konto, aber aus Sicherheitsgründen wird empfohlen, dass Sie einen sudo-aktivierten Benutzer verwenden.
Installieren von Metasploit mit dem Shell-Skript-Installer
Das offizielle Metasploit-Shell-Skript-Installationsprogramm ist der schnellste Weg, Metasploit auf Ubuntu zu installieren. Diese Methode funktioniert auf jedem Debian-basierten System, einschließlich Ubuntu. Dieses Shell-Skript kümmert sich um alle Abhängigkeiten und die Konfiguration für Sie.
1. Führen Sie den folgenden wget-Befehl aus, um die neueste Version des Metasploit-Installationsprogramms von GitHub herunterzuladen.
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
2. Überprüfen Sie, ob der Download der Datei erfolgreich war, indem Sie ihren Inhalt auflisten.
ls -la metasploit-latest-linux-x64-installer.runUnten sehen Sie eine ähnliche Ausgabe.
3. Bevor Sie das Installationsprogramm ausführen können, müssen Sie die Datei ausführbar machen. Führen Sie den folgenden chmod-Befehl aus, um der Installationsdatei ausführbare Berechtigungen zu erteilen.
chmod +x ./metasploit-latest-linux-x64-installer.run4. Jetzt können Sie den Installer ausführen, indem Sie den Namen mit ./.
vorgeben./metasploit-latest-linux-x64-installer.run5. Drücken Sie die Eingabetaste, um die Metasploit-Lizenzvereinbarung zu lesen
6. Geben Sie y ein und drücken Sie die Eingabetaste, um die Bedingungen zu akzeptieren und fortzufahren.
7. Wählen Sie einen Ordner aus, um Metasploit zu installieren. Für dieses Tutorial verlassen Sie das Standardinstallationsverzeichnis unter /opt/metasploit und drücken die Eingabetaste, um fortzufahren.
8. Um Metasploit als Dienst zu installieren, geben Sie Y ein und drücken Sie die Eingabetaste.
Standardmäßig wird Metasploit nicht als Dienst ausgeführt. Sie können Metasploit manuell über die Befehlszeile starten, stoppen und neu starten oder Metasploit als Dienst installieren. Wenn Sie Metasploit als Dienst installieren, wird es automatisch gestartet, wenn Ihr System hochfährt.
9. Metasploit verwendet einige Techniken, die von Ihrem Antiviren- oder Firewall-Programm gekennzeichnet werden könnten. Um Probleme zu vermeiden, wird empfohlen, diese Programme während der Arbeit mit Metasploit zu deaktivieren. Um Anti-Virus und Firewall zu deaktivieren, drücken Sie die Eingabetaste.
10. Geben Sie den Port ein, den Metasploit verwenden soll. Der Standardport ist 3790, aber Sie können jeden offenen Port auf Ihrem System auswählen. Für dieses Tutorial verwenden Sie den Standardport 3790. Drücken Sie die Eingabetaste, um fortzufahren.
Wählen Sie einen Port über 1000 und nicht standardmäßig, um potenzielle Konflikte mit anderen Programmen zu vermeiden.
11. Standardmäßig verwendet Metasploit localhost als Servername . Übernehmen Sie für dieses Tutorial die Standardeinstellung und drücken Sie die Eingabetaste, um fortzufahren.
12. Das Metasploit-Shell-Skript-Installationsprogramm generiert und installiert standardmäßig ein SSL-Zertifikat, das 3650 Tage (10 Jahre) gültig ist. Für dieses Tutorial belassen Sie den Standardwert von 3650 Tagen und drücken Enter um fortzufahren.
13. Das Skript generiert ein selbstsigniertes SSL-Zertifikat für Metasploit. Geben Sie y ein, um dem Zertifikat zu vertrauen, und drücken Sie die Eingabetaste, um fortzufahren.
14. Geben Sie abschließend Y ein und drücken Sie die Eingabetaste, um den Metasploit-Installationsprozess zu starten.
15. Warten Sie, bis die Installation abgeschlossen ist. Sobald die Installation abgeschlossen ist, sehen Sie eine Nachricht, die besagt, dass Sie zu https://localhost:3790 gehen von Ihrem Webbrowser aus, um auf die Web-Benutzeroberfläche zuzugreifen. Sie haben Metasploit erfolgreich auf Ihrem Ubuntu-System installiert.
16. Öffnen Sie einen Webbrowser und navigieren Sie zu https://localhost:3790 zum Laden der Metasploit-Weboberfläche.
17. Um über die Befehlszeile auf die Metasploit-Konsole zuzugreifen, führen Sie den folgenden Befehl aus.
msfconsole
Installieren von Metasploit aus der Quelle
Warum möchten Sie Metasploit aus der Quelle kompilieren und installieren? Vielleicht möchten Sie die neuesten Funktionen, die noch nicht im Shell-Skript veröffentlicht wurden. Oder vielleicht entwickeln Sie ein neues Modul für Metasploit und müssen es testen.
Diese Methode erfordert jedoch das manuelle Herunterladen und Kompilieren des Quellcodes, was etwas mühsam sein kann. Führen Sie die folgenden Schritte aus, um Metasploit aus der Quelle auf Ihrem Ubuntu-System zu kompilieren und zu installieren.
1. Führen Sie den folgenden apt-Befehl aus, um Ihre Paketliste zu aktualisieren und sicherzustellen, dass Sie über die neuesten Versionen verfügen.
apt update -y
2. Installieren Sie alle erforderlichen Abhängigkeiten zum Erstellen und Installieren von Metasploit.
apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y
3. Laden Sie als Nächstes den Metasploit-Quellcode herunter, indem Sie den folgenden Befehl ausführen. Dieser Befehl speichert den Metasploit-Quellcode in einer Datei namens msfinstall in Ihrem aktuellen Arbeitsverzeichnis.
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
4. Listen Sie die Datei auf, um zu bestätigen, dass Sie die Datei erfolgreich heruntergeladen haben.
ls -la msfinstall
5. Bevor Sie den Quellcode ausführen und kompilieren können, müssen Sie sicherstellen, dass msfinstall ausführbar ist.
chmod 755 msfinstall6. Führen Sie abschließend den Code aus, um die Metasploit-Installation zu starten.
./msfinstallDer Installationsvorgang kann abhängig von Ihren Systemressourcen mehrere Minuten dauern.
7. Greifen Sie auf die Metasploit-Konsole zu und beginnen Sie mit der Verwendung.
msfconsole
Installieren von Metasploit unter Ubuntu mit dem Deb-Paket
Der Grund für die Verwendung eines Deb-Pakets ist, dass Sie es offline installieren können. Sie benötigen keine aktive Internetverbindung, um Metasploit zu installieren.
Ein deb-Paket ist eine Archivdatei, die alle Dateien enthält, die zum Installieren einer Softwareanwendung auf Debian-basierten Systemen erforderlich sind. Ein Deb-Paket ist eine Software-Installationsdatei, ähnlich einer ausführbaren Datei (exe )-Datei unter Windows.
Verwandt:Umfassende Anleitung zum Installieren von Deb-Paketen unter Ubuntu
Führen Sie die folgenden Schritte aus, um Metasploit mithilfe eines deb-Pakets auf Ihrem Ubuntu-System zu installieren.
1. Laden Sie die Metasploit-Deb-Datei von der Metasploit-Downloadseite herunter.
wget https://apt.metasploit.com/pool/main/m/metasploit-framework/metasploit-framework_6.2.8%2B20220720103055~1rapid7-1_amd64.deb
2. Listen Sie den Inhalt des aktuellen Arbeitsverzeichnisses auf, um sicherzustellen, dass Sie die Datei erfolgreich heruntergeladen haben.
3. Führen Sie den Befehl dpkg -I aus, um Informationen über die Deb-Datei anzuzeigen.
dpkg -I metasploit-framework_6.2.8+20220720103055~1rapid7-1_amd64.deb
4. Installieren Sie abschließend Metasploit mit dem Befehl dpkg -i.
dpkg -i metasploit-framework_6.2.8+20220720103055~1rapid7-1_amd64.deb
5. Greifen Sie auf die Metasploit-Konsole zu und beginnen Sie mit der Verwendung.
msfconsole
Auf Schwachstellen scannen
Nachdem Sie Metasploit auf Ihrem Ubuntu-System installiert haben, ist es an der Zeit, einen Scan durchzuführen. Es gibt zwei Arten von Metasploit-Scans:Netzwerk-Scans und Host-Scans.
Ein Netzwerk-Scan identifiziert die verfügbaren Hosts in einem Netzwerk. Diese Art von Scan ist nützlich, wenn Sie einen Penetrationstest in einem Netzwerk durchführen, um die Systeme zu identifizieren, die für weitere Angriffe verfügbar sind.
Andererseits identifiziert ein Host-Scan die Dienste, die auf einem Host ausgeführt werden. Diese Art von Scan ist nützlich, wenn Sie Schwachstellen in einem System identifizieren möchten.
Führen Sie die folgenden Schritte aus, um einen Schwachstellenscan mit Metasploit durchzuführen.
1. Starten Sie den PostgreSQL-Dienst. Metasploit speichert alle gesammelten Daten in einer Datenbank. Standardmäßig verwendet Metasploit die PostgreSQL-Datenbank.
systemctl start postgresql2. Führen Sie den folgenden Befehl als Nicht-Root-Benutzer aus, um eine neue Datenbank für Metasploit zu initialisieren.
msfdb init
3. Greifen Sie auf die Metasploit-Konsole zu.
msfconsole4. Überprüfen Sie die Datenbankverbindung. Metasploit verwendet den Befehl db_status, um die Datenbankverbindung zu prüfen.
db_statusSie sehen die folgende Ausgabe.
5. Laden Sie das msfcrawler-Modul. Das msfcrawler-Modul dient zum Crawlen von Websites, um Schwachstellen in Webanwendungen zu finden.
use auxiliary/scanner/http/crawler
6. Stellen Sie die Parameter RHOST und RPORT ein. Der RHOST-Parameter stellt den Zielhost dar, und der RPORT-Parameter stellt die Portnummer dar. In diesem Fall scannen Sie den localhost auf Port 9000.
set RHOST localhost
set RPORT 9000
7. Führen Sie den folgenden Befehl aus, um den Crawler zu starten. Der Crawler beginnt mit dem Scannen des Zielhosts und -ports. Dieser Vorgang kann je nach Größe der Website mehrere Minuten dauern.
run
8. Laden Sie als Nächstes das WMAP-Modul. Dieses Modul scannt Webanwendungen auf Schwachstellen.
9. Führen Sie den Befehl wmap_sites -a localhost:9000 aus, um den Zielhost und den Port zur Scan-Liste hinzuzufügen.
wmap_sites -a localhost:9000
10. Listen Sie alle verfügbaren Zielhosts und Ports auf.
wmap_sites -l
11. Wählen Sie abschließend einen Zielhost aus und starten Sie den Scan.
wmap_targets -t 127.0.0.1:9000
wmap_run -e
Warten Sie, bis der Scan abgeschlossen ist. Dieser Vorgang kann je nach Größe der Website mehrere Stunden dauern. Dieses Beispiel dauert über zwei Stunden.
12. Wenn der Scan abgeschlossen ist, sehen Sie sich die Ergebnisse an, indem Sie den folgenden Befehl ausführen.
vulnsWie Sie sehen können, hat der Scan keine Schwachstellen gefunden, da Sie einen lokalen Host ohne Webanwendungen scannen. In realen Szenarien erhalten Sie viel mehr Ergebnisse.
TIPP:Sie können grep oder Linux-Befehle wie less, tail, cat verwenden. usw., um die Ausgabe zu filtern.
Schlussfolgerung
In diesem Artikel haben Sie gelernt, wie Sie Metasploit auf Ubuntu installieren und wie Sie damit Schwachstellen in einer Webanwendung finden. Metasploit ist ein leistungsstarkes Tool, das für viele verschiedene Zwecke verwendet werden kann. Jetzt, da Sie die Grundlagen kennen, können Sie alle Funktionen erkunden.
Warum beginnen Sie mit diesem neu gewonnenen Wissen nicht mit der Durchführung von Penetrationstests auf Ihren eigenen Systemen oder den Systemen Ihrer Kunden? Denken Sie daran, immer eine Genehmigung einzuholen, bevor Sie mit einem Penetrationstest beginnen. Andernfalls könnten Sie gegen das Gesetz verstoßen.