So installieren Sie Metasploit auf Ubuntu

2023/02/01

Metasploit ist ein weit verbreitetes Penetrationstest-Tool, das Sicherheitsexperten hilft, Schwachstellen in Netzwerken und Systemen zu finden. Sie können Metasploit verwenden, um einen Angriff zu simulieren und Schwachstellen aufzudecken.

Auf Kali Linux ist Metasploit vorinstalliert, aber Sie können es auch auf anderen Linux-Distributionen installieren. Das Tool ist auch unter Ubuntu einfach zu installieren, zu konfigurieren und zu erlernen.

Was ist Metasploit

Metasploit ist ein Sicherheitsprojekt, das Ihnen hilft, Informationen über verschiedene Schwachstellen zu sammeln. Ein Ansatz besteht darin, einen Angriff zu simulieren, um die Sicherheit eines Systems zu testen. Sie können Metasploit auch verwenden, um IDS-Signaturen zu entwickeln.

Das Metasploit Framework ist eine Komponente des größeren Metasploit-Projekts, das Open Source ist und entwickelt wurde, um Exploit-Code für einen entfernten Host zu erstellen und auszuführen.

Metasploit wird hauptsächlich als Penetrationstest-Tool verwendet, um Lücken in einem System zu finden, damit sie später behoben werden können. Darüber hinaus umfasst das Projekt Tools zur Umgehung und Anti-Forensik

Installation mit dem Shell-Script-Installer

Wenn Sie Metasploit auf Ubuntu so schnell wie möglich installieren möchten, verwenden Sie das Shell-Skript-Installationsprogramm. Diese Methode funktioniert auf jedem Debian-basierten System, einschließlich Ubuntu.

Hier sind die Schritte zum Installieren von Metasploit mit Hilfe des Shell-Skript-Installationsprogramms:

Schritt 1: Öffnen Sie das Ubuntu-Terminal

Sie installieren Metasploit über die Befehlszeilenschnittstelle (CLI) von Ubuntu. Um es zu öffnen, drücken Sie Strg + Alt + T auf der Tastatur.

Schritt 2: Installieren Sie das Installationsprogramm für das Metasploit-Shell-Skript

Um das Metasploit-Shell-Skript-Installationsprogramm herunterzuladen, führen Sie Folgendes aus:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Nachdem Sie das Shell-Skript-Installationsprogramm heruntergeladen haben, überprüfen Sie es, indem Sie seinen Inhalt auflisten:

ls -la metasploit-latest-linux-x64-installer.run

Schritt 3: Gewähren Sie dem Shell-Skript-Installer Ausführungsberechtigungen

Sie können das Installationsprogramm nur ausführen, wenn Sie ihm die Berechtigung erteilen, eine ausführbare Datei zu werden. Dazu müssen Sie einen chmod-Befehl verwenden:

chmod +x. /metasploit-latest-linux-x64-installer.run

Schritt 4: Führen Sie das Shell-Skript-Installationsprogramm aus, um Metasploit zu installieren

Um Metasploit zu installieren, führen Sie das Installationsprogramm mit aus. / und sudo.

sudo. /metasploit-latest-linux-x64-installer.run

Nachdem Sie das Installationsprogramm ausgeführt haben, sehen Sie als Erstes eine Lizenzvereinbarung auf Ihrem Bildschirm. Lesen Sie die Lizenz, wählen Sie Ich akzeptiere die Vereinbarung aus und klicken Sie dann auf Weiter .

Metasploit-Lizenzvereinbarung wird angezeigt

Wählen Sie als Nächstes den Ordner aus, in dem Sie Metasploit installieren möchten. Am besten mit dem Standardordner.

Metasploit-Installationsprogramm, das den Benutzer auffordert, einen Ordner für die Installation auszuwählen

Wenn Sie Metasploit als Dienst installieren möchten, wählen Sie Ja .

Der Benutzer wird gefragt, ob er als Dienst metasploiten möchte oder nicht

Im nächsten Fenster fordert Sie das Installationsprogramm auf, den Virenschutz und die Firewall auf Ihrem System zu deaktivieren. Metasploit verwendet einige Techniken, die vom Antivirenprogramm oder der Firewall des Systems blockiert werden könnten, daher ist es ratsam, beide zu deaktivieren, während das Metasploit-Framework ausgeführt wird.

Der Benutzer wird aufgefordert, die Systemsicherheit zu deaktivieren, um Metasploit zu installieren

Danach müssen Sie den Port auswählen, auf dem der Metasploit-Dienst ausgeführt wird. Wenn Sie den Standardport verwenden möchten, behalten Sie 3790 bei.

Der Benutzer wird aufgefordert, den Port für Metasploit festzulegen

Metasploit verwendet standardmäßig localhost als Servernamen. Es generiert auch ein selbstsigniertes Zertifikat mit einer Gültigkeitsdauer von 10 Jahren. Behalten Sie die Standardeinstellungen bei und fahren Sie fort.

Metasploit Localhost und Zertifikatkonfigurationsseite wird angezeigt

Nachdem alle erforderlichen Metasploit-Konfigurationen bereitgestellt wurden, beginnt das Installer-Shell-Skript mit der Installation des Frameworks. Die Installation dauert einige Minuten.

Schritt 5: Erstellen Sie einen neuen Benutzer für Metasploit

Sobald Metasploit erfolgreich auf Ihrem System installiert wurde, sehen Sie eine Willkommensseite auf Ihrem Bildschirm.

Metasploit-Willkommensseite wird angezeigt

Um auf die Einrichtungsseite von Metasploit zuzugreifen, suchen Sie die URL unten auf der Willkommensseite.

https://localhost:3790

Mit dieser URL können Sie in jedem Browser die Einrichtungsseite öffnen und einen neuen Benutzer erstellen. Geben Sie einen Benutzernamen, ein sicheres Passwort, einen vollständigen Namen, eine E-Mail-Adresse, eine Organisation und eine Zeitzone an, um ein Benutzerkonto zu erstellen.

Die Metasploit-Setup-Seite wird angezeigt

Schritt 6: Greifen Sie auf die Metasploit-Befehlszeile zu

Sobald der Benutzer erstellt ist, können Sie auf die Metasploit-Konsole zugreifen mit:

msfconsole

Die Metasploit-Konsole wird auf dem Terminal angezeigt

So kompilieren und installieren Sie aus dem Quellcode

Eine andere Möglichkeit, Metasploit zu installieren, ist die Verwendung des Quellcodes. Wenn Sie Metasploit installieren, möchten Sie alle seine neuesten Funktionen nutzen. Manchmal wurden die neuesten Funktionen noch nicht zum Skript hinzugefügt. In diesem Fall kompilieren und installieren Sie Metasploit mithilfe des Quellcodes.

Schritt 1: Aktualisieren und aktualisieren Sie Ubuntu

Bevor Sie mit der Installation des Metasploit-Frameworks auf Ubuntu fortfahren, wird empfohlen, Ihr System zu aktualisieren und zu aktualisieren, um alle beschädigten oder veralteten Pakete zu entfernen. Aktualisieren und aktualisieren Sie Ihr System mit:

sudo apt-get update && apt-get upgrade

Schritt 2: Installieren Sie die erforderlichen Abhängigkeiten für Metasploit

Sobald das System vollständig aktualisiert und aktualisiert wurde, können Sie nun wesentliche Abhängigkeiten installieren, die zum Installieren und Erstellen des Metasploit-Frameworks erforderlich sind.

apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Schritt 3: Laden Sie den Metasploit-Quellcode herunter

Sobald die wesentlichen Abhängigkeiten installiert wurden, besteht der nächste Schritt darin, den Metasploit-Quellcode herunterzuladen:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Der Metasploit-Quellcode wird in der msfinstall -Datei in Ihrem aktuellen Arbeitsverzeichnis gespeichert. Um sicherzustellen, dass Sie die richtige Datei heruntergeladen haben, listen Sie den Inhalt auf mit:

ls -la msfinstall

Gewähren Sie der Datei Berechtigungen, um eine ausführbare Datei zu werden:

chmod 755 msfinstall

Schritt 4: Führen Sie den Code aus, um Metasploit auf Ubuntu zu installieren

Um mit der Installation von Metasploit zu beginnen, führen Sie den Code aus:

./msfinstall

Schritt 5: Greifen Sie auf die Metasploit-Befehlszeile zu

Sie können jetzt auf die Metaploit-Befehlszeile zugreifen mit:

msfconsole

So deinstallieren Sie Metasploit von Ubuntu

Das Entfernen von Metasploit von Ubuntu ist sehr einfach, alles, was Sie brauchen, ist ein einfacher Linux-Befehl und das Framework wird sofort von Ihrem System entfernt.

Wenn Sie Metasploit mit dem Shell-Skript-Installationsprogramm installiert haben, entfernen Sie das Framework mit:

sudo /opt/metasploit/uninstall

Wenn Sie Metasploit jedoch mit dem Quellcode installiert haben, entfernen Sie es mit:

sudo apt-get remove metasploit-framework

Sind Sie bereit, mit dem Pentesting auf Ubuntu zu beginnen?

Nachdem Sie nun das gesamte Framework auf Ihrem Computer bereitgestellt haben, können Sie mit dem Pentesten beginnen.

Metasploit allein hilft Ihnen nicht dabei, einen vollwertigen Penetrationstest zu starten. Es empfiehlt sich, eine Kombination von Tools zu verwenden, um den Umfang der Tests zu erweitern und so viele Informationen wie möglich zu sammeln. Sobald Sie in der Lage sind, die Schwachstellen herauszufinden, besteht der nächste Schritt darin, diese Schlupflöcher zu beseitigen, indem Sie die Sicherheit des Systems erhöhen, sodass echte Hacker keine Schwachstellen ausnutzen können.