Cómo instalar Metasploit Framework en Ubuntu 20.04

El marco de Metasploit es un proyecto de código abierto que proporciona recursos públicos para la investigación de vulnerabilidades y el desarrollo de código. Permite a los profesionales de la seguridad detectar intrusiones en su red e identificar amenazas y vulnerabilidades en diversas áreas, como software, sistemas o redes. Metasploit viene repleto de exploits existentes, pero brinda el marco para crear sus propios exploits personalizados.

En este tutorial, aprenderá Cómo instalar y usar Metasploit en Ubuntu 20.04.

Requisitos previos

  • SO recomendado: Ubuntu 20.04 - Opcional (Ubuntu 21.04)
  • Cuenta de usuario: Una cuenta de usuario con acceso sudo o root.

Instale el paquete WGET:

El tutorial utilizará el comando wget, así que asegúrese de que wget siga siendo el siguiente:

sudo apt install wget -y

Tenga en cuenta que, si no está seguro, simplemente ejecute el comando de todos modos; no hará daño hacerlo.

Anuncio

Instalar Metasploit para Ubuntu 20.04

Descarga Metasploit

De forma predeterminada, el repositorio de Ubuntu 20.04 no viene con el software, por lo que deberá descargar el instalador del paquete. Afortunadamente, Rapid 7, la compañía detrás de Metasploit, tiene un instalador de código abierto que puede descargar para instalar la última versión.

Anuncio

Ejecute el siguiente comando para descargar el instalador de Metasploit:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Ahora deberá hacer que el instalador sea ejecutable otorgándole el permiso + x de la siguiente manera:

sudo chmod +x ./metasploit-latest-linux-x64-installer.run

Instalar Metasploit

El siguiente paso es instalar Metasploit ahora, y este es un proceso sencillo. Ejecute el siguiente comando en su terminal:

sudo ./metasploit-latest-linux-x64-installer.run

A continuación, verá una serie de ventanas emergentes que el tutorial explicará en pasos.

Anuncio

Paso 1. Se mostrará una ventana emergente de bienvenida; haga clic en el Botón de avance para continuar con la instalación.

Vea también  Cómo instalar Stellarium en Ubuntu 22.04 LTS

Ejemplo:

Anuncio
Cómo instalar Metasploit Framework en Ubuntu 20.04

Paso 2. Ahora se mostrarán el acuerdo de licencia y los términos; clickea en el acepto el acuerdo Y haga clic en el Botón de avance para proceder.

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Paso 3. La instalación se mostrará la pantalla de la carpeta; A continuación, la mayoría de los usuarios lo dejan como predeterminado a menos que necesite almacenarlo en otro lugar. Haga clic en el Botón de avance para pasar a la siguiente pantalla.

Anuncio

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Paso 4. Instalar como servicio será la siguiente selección; esta es la preferencia del usuario, así que seleccione Si OR NO, A continuación, haga clic en el Botón de avance para proceder.

Ejemplo:

Anuncio
Cómo instalar Metasploit Framework en Ubuntu 20.04

Tenga en cuenta que el valor predeterminado es establecer Si.

Paso 5. A continuación, se mostrará Desactivar antivirus y cortafuegos; obviamente, dada la naturaleza del software que está instalando, es probable que interfiera, por lo que deberá deshabilitar manualmente los firewalls y escáneres de virus que tenga en su sistema; una vez hecho esto, haga clic en el Botón de avance.

Anuncio

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Paso 6. Puerto SSL de Metasploit Service, cambie o mantenga el valor predeterminado y haga clic en el Botón de avance.

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Paso 7. Genere un certificado SSL, proporcione el nombre de host; si se instala en el sistema local, utilice localhost. Una vez hecho esto, haga clic en el Botón de avance.

Anuncio

Ejemplo:

Anuncio
Cómo instalar Metasploit Framework en Ubuntu 20.04

Paso 8. Elija el puerto de la base de datos que utilizará Metasploit. El valor predeterminado debería estar bien para la mayoría de los usuarios. Una vez hecho esto, haga clic en el Botón de avance.

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Paso 9. Elija el puerto de servicio Thin, como con el puerto de base de datos anterior, y el puerto Thin predeterminado debería adaptarse a la mayoría de los usuarios. Una vez hecho esto, haga clic en el Botón de avance.

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Paso 10. Aparecerá la pantalla de listo para instalar; ahora haga clic en el Botón de avance para finalizar la instalación.

Anuncio
Anuncio

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Ahora llegará a la ventana finalizada notificándole que ha instalado Metasploit con éxito y que le gustaría acceder a la interfaz de usuario web de Metasploit ahora.

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Si seleccionó acceder a la interfaz de usuario web de Metasploit, llegaría a una pantalla de bienvenida a continuación con información sobre Metasploit y cómo funciona en su navegador, y algunos puntos que puede necesitar saber sobre el servicio.

Vea también  Cómo instalar Audacious en Ubuntu 22.10/22.04/20.04

Ejemplo:

Anuncio
Cómo instalar Metasploit Framework en Ubuntu 20.04

Desde aquí, puede proceder a crear una cuenta de usuario utilizando WebUI:

Anuncio
Cómo instalar Metasploit Framework en Ubuntu 20.04

Por último, ingrese la clave de licencia, que puede visitar Rapid7 para obtener haciendo clic en el "OBTENER CLAVE DE PRODUCTO" enlace.

Ejemplo:

Cómo instalar Metasploit Framework en Ubuntu 20.04

Cómo lanzar Metasploit en la terminal

Metasploit se puede usar en su terminal de Ubuntu con una utilidad de línea de comandos llamada msfconsole.

Ejecute Metasploit en su terminal:

Anuncio
msfconsole

Ejemplo de salida:

Cómo instalar Metasploit Framework en Ubuntu 20.04

A continuación se muestran algunos comandos comunes que puede usar con Metasploit.

Anuncio

Información General

ComandoDescripción
msfconsoleLanzamiento del programa
versiónMostrar versión actual
msfupdateTire de la actualización semanal
fabricante <FILE.rc>Guarda los comandos recientes en un archivo
msfconsole -r <FILE.rc>Carga un archivo de recursos

Ejecución de un exploit / escáner / módulo

ComandoDescripción
utilizan el <MODULE>Configurar el exploit para usar
establecer carga útil <PAYLOAD>Establecer la carga útil
Mostrar opcionesMostrar todas las opciones
planificadas <OPTION> <SETTING>Establecer una configuración
explotar o ejecutarEjecuta el exploit

Manejo de sesiones

ComandoDescripción
sesiones -lLista de todas las sesiones
sesiones -i <ID>Interactuar / adjuntar a una sesión
fondo o ^ ZSepararse de la sesión

Usando la base de datos

La base de datos guarda los datos encontrados durante la explotación. Los resultados del análisis auxiliar, los volcados de hash y las credenciales aparecen en la base de datos.

Configuración por primera vez

ComandoDescripción
servicio postgresql StartIniciar DB
inicio de msfdbIniciar la base de datos

Dentro de la terminal msfconsole

ComandoDescripción
estado_dbDebería decir conectado
anfitrionesMostrar hosts en la base de datos
serviciosMostrar puertos en DB
vulnerabilidadesMostrar todos los vulns encontrados

Comandos de sesión de Meterpreter

El Meterpreter es una carga útil dentro del Metasploit Framework que controla un sistema objetivo explotado, ejecutándose como una DLL cargada dentro de cualquier proceso en una máquina objetivo.

ComandoDescripción
SysinfoMostrar información del sistema
psMostrar procesos en ejecución
matar <PID>Terminar un proceso
getuidoMuestre su identificación de usuario
subir descargarCargar / descargar un archivo
pwd / lpwdImprimir directorio de trabajo (local / remoto)
disco compacto / lcdCambiar directorio (local / remoto)
gatoMostrar el contenido de un archivo
editar <FILE>Editar un archivo (vim)
shellCaer en un caparazón en la máquina de destino
migrado <PID>Cambiar a otro proceso
volcado de hashMostrar todos los hash de PW (solo Windows)
tiempo de inactividadMostrar el tiempo de inactividad del usuario
captura de pantallaTomar una captura de pantalla
ClearevLimpiar los registros

Escalar privilegios

ComandoDescripción
usar privCargar el guion
getystemEleva tus privilegios
obtener privilegiosEleva tus privilegios

Robo de tokens (solo Windows)

ComandoDescripción
usar incógnitoCargar el guion
list_tokens -uMostrar todas las fichas
suplantar_tokenDOMINIO \ USUARIO Usar token
drop_tokenDeja de usar token

Pivotaje de red

ComandoDescripción
portfwd [AÑADIR / BORRAR] -L <LHOST> -l 3388 -r <RHOST> -p 3389Habilitar el reenvío de puertos
ruta agregar <SUBNET> <MASK>Pivotear a través de una sesión agregando una ruta dentro de msf
ruta agregar 192.168.0.0/24Pivotear a través de una sesión agregando una ruta dentro de msf
ruta agregar 192.168.0.0/24 -dEliminar una ruta dentro de msf

Encontrar un exploit / payload para usar

ComandoDescripción
buscar <TERM>Busca todas las vulnerabilidades, cargas útiles y módulos auxiliares.
mostrar exploitsMostrar todos los exploits
mostrar cargas útilesMostrar todas las cargas útiles
mostrar auxiliarMostrar todos los módulos auxiliares (como escáneres)
mostrar todo*

Comentarios y Conclusión

El tutorial le ha enseñado cómo instalar Metasploit en Ubuntu 20.04 y acceder a los conceptos básicos de la interfaz de usuario web. En general, puede realizar ataques previamente identificados, como registro de víctimas sin contraseña, piratería de cámaras web, piratería de servidores web, piratería de servidores de correo electrónico o generar exploits. Idealmente, esto se debe utilizar para mejorar la seguridad de su red y debe considerarse como tal.

Anuncio


¿No es lo que estabas buscando? Intente buscar tutoriales adicionales.

Deja un comentario