Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Metasploit е широко използван инструмент за тестване на проникване, който помага на специалистите по сигурността да открият уязвимости в мрежи и системи. Можете да използвате Metasploit, за да симулирате атака и да разкриете уязвимости.

В Kali Linux Metasploit идва предварително инсталиран, но можете да го инсталирате и в други Linux дистрибуции. Инструментът е лесен за инсталиране, конфигуриране и обучение в Ubuntu.

Metasploit е проект за сигурност, който ви помага да събирате информация за различни уязвимости. Един подход е да се симулира атака, за да се тества сигурността на системата. Можете също да използвате Metasploit за разработване на IDS подписи.

Metasploit Framework е компонент на по-големия проект Metasploit, който е с отворен код и е предназначен да създава и изпълнява експлойт код срещу отдалечен хост.

Metasploit е използва се предимно като инструмент за тестване на проникване

instagram viewer
за намиране на вратички в системата, така че да могат да бъдат поправени по-късно. Освен това проектът включва инструменти за укриване и антикриминалистика

Инсталиране с помощта на инсталатора на Shell Script

Ако искате да инсталирате Metasploit на Ubuntu по възможно най-бързия начин, тогава използвайте инсталатора на shell скрипт. Този метод работи на всяка система, която е базирана на Debian, включително Ubuntu.

Ето стъпките за инсталиране на Metasploit с помощта на инсталатора на shell скрипт:

Стъпка 1: Отворете терминала на Ubuntu

Ще инсталирате Metasploit чрез интерфейса на командния ред на Ubuntu (CLI). За да го отворите, натиснете Ctrl+Alt+T на клавиатурата.

За да изтеглите инсталатора на Metasploit shell скрипт, стартирайте:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

След като изтеглите инсталатора на shell скрипт, проверете го, като изброите съдържанието му:

ls-лаmetasploit-последния-linux-x64-инсталатор.бягай

Стъпка 3: Предоставете на Shell Script Installer разрешения за изпълнение

Няма да можете да стартирате инсталатора, освен ако не му дадете разрешение да стане изпълним файл. За да направите това, ще трябва да използвате команда chmod:

chmod +x ./metasploit-latest-linux-x64-installer.run

За да инсталирате Metasploit, стартирайте инсталатора с ./ и sudo.

sudo ./metasploit-latest-linux-x64-installer.run

След като стартирате инсталатора, първото нещо, което ще видите на екрана си, е лицензионно споразумение. Прочетете лиценза, изберете приемам споразумението, и след това щракнете Напред.

След това изберете папката, в която искате да инсталирате Metasploit. Най-добре е да използвате папката по подразбиране.

Ако искате да инсталирате Metasploit като услуга, изберете да.

В следващия прозорец инсталаторът ще ви помоли да деактивирате антивирусната програма и защитната стена на вашата система. Metasploit използва някои техники, които могат да бъдат блокирани от системната антивирусна програма или защитната стена, така че е разумно да деактивирате и двете, докато работите с рамката Metasploit.

След това трябва да изберете порта, на който ще работи услугата Metasploit. Ако искате да използвате порта по подразбиране, запазете 3790.

Metasploit по подразбиране използва localhost като име на сървъра. Той също така генерира самоподписан сертификат с време на валидност 10 години. Запазете настройките по подразбиране и продължете.

Сега, след като са осигурени всички необходими конфигурации на Metasploit, скриптът на обвивката на инсталатора ще започне да инсталира рамката. Инсталирането ще отнеме няколко минути.

След като Metasploit бъде успешно инсталиран на вашата система, ще видите начална страница на вашия екран.

За достъп до страницата за настройка на Metasploit намерете URL адреса в долната част на началната страница.

https://localhost: 3790

Използвайки този URL във всеки браузър, можете да отворите страницата за настройка и да създадете нов потребител. Въведете потребителско име, силна парола, пълно име, имейл, организация и часова зона, за да създадете потребителски акаунт.

След като потребителят е създаден, можете да получите достъп до конзолата на Metasploit с:

msfconsole

Как да компилирате и инсталирате от изходния код

Друг начин, по който можете да инсталирате Metasploit, е като използвате изходния код. Когато инсталирате Metasploit, искате да използвате всичките му най-нови функции. Понякога най-новите функции все още не са добавени към скрипта. В този случай ще компилирате и инсталирате Metasploit, като използвате изходния код.

Стъпка 1: Актуализирайте и надстройте Ubuntu

Преди да продължите с инсталирането на рамката Metasploit на Ubuntu, се препоръчва да актуализирате и надстроите системата си, за да се отървете от всички повредени или остарели пакети. Актуализирайте и надстройте вашата система с:

sudo apt-get актуализация && apt-получавамподобряване на

След като цялата система бъде актуализирана и надстроена, вече можете да инсталирате основни зависимости, които са необходими за инсталиране и изграждане на Metasploit framework.

ап Инсталирай gpgv2 autoconf bison изграждане-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev локализирам libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

След като основните зависимости са инсталирани, следващата стъпка е да изтеглите изходния код на Metasploit:

къдря https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Изходният код на Metasploit ще се съхранява в msfinstall файл във вашата текуща работна директория. За да сте сигурни, че сте изтеглили правилния файл, избройте съдържанието с:

ls -la msfinstall

Предоставете разрешения на файла, за да стане изпълним файл:

chmod 755 msfinstall

За да започнете да инсталирате Metasploit, изпълнете кода:

./msfinstall

Вече можете да получите достъп до командния ред на Metaploit с:

msfconsole

Премахването на Metasploit от Ubuntu е много лесно, всичко, от което се нуждаете, е основна команда на Linux и рамката ще бъде незабавно премахната от вашата система.

Ако сте инсталирали Metasploit с помощта на инсталатора на shell скрипт, премахнете рамката с помощта на:

sudo /opt/metasploit/деинсталиране

Ако обаче сте инсталирали Metasploit с изходния код, премахнете го с:

sudo apt-получавам премахнете metasploit-framework

Готови ли сте да започнете Pentesting на Ubuntu?

Сега, след като разполагате с цялата рамка на вашата машина, можете да започнете своето пътуване в pentesting.

Metasploit сам по себе си няма да ви помогне да стартирате пълноценен тест за проникване. Добра практика е да се използва комбинация от инструменти за разширяване на обхвата на тестовете, за да се събере възможно най-много информация. След като сте в състояние да разберете слабостите, следващата стъпка е да премахнете тези вратички, като засилите сигурността на системата, така че истинските хакери да не успеят да се възползват от слабостите.