Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Kad Metasploit la se yon pwojè sous louvri ki bay resous piblik pou rechèch vilnerabilite ak devlopman kòd. Li pèmèt pwofesyonèl sekirite yo detekte entrizyon nan rezo yo epi idantifye menas ak frajilite nan divès domèn tankou lojisyèl, sistèm oswa rezo. Metasploit vini chaje ak eksplwatasyon ki egziste deja men li bay fondasyon an pou kreye pwòp èksplwatasyon koutim ou.

Nan leson patikilye sa a, ou pral aprann Ki jan yo enstale epi sèvi ak Metasploit sou Ubuntu 20.04.

Kondisyon

  • OS rekòmande: Ubentu 20.04 - si ou vle (Ubuntu 21.04)
  • Kont itilizatè: Yon kont itilizatè ki gen aksè sudo oswa rasin.

Enstale pake WGET:

Leson patikilye a pral itilize kòmand wget la kidonk asire w ke wget toujou jan sa a:

sudo apt install wget -y

Remake byen, si w pa sèten, jis kouri lòd la de tout fason; li pap fè mal pou w fè sa.


reklam


Enstale Metasploit pou Ubuntu 20.04

Telechaje Metasploit

Pa defo, Ubuntu 20.04 depo pa vini ak lojisyèl an, kidonk w ap bezwen telechaje enstale pake a. Erezman, Rapid 7, konpayi ki dèyè Metasploit, gen yon enstalasyon sous louvri ke ou ka telechaje pou enstale dènye vèsyon an.

Kouri lòd sa a pou telechaje enstale Metasploit la:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Koulye a, w ap bezwen fè enstalatè a ègzekutabl lè w ba li +x pèmisyon jan sa a:

sudo chmod +x ./metasploit-latest-linux-x64-installer.run

Enstale Metasploit

Pwochen etap la se enstale Metasploit kounye a, e sa a se yon pwosesis ki senp. Kouri lòd sa a nan tèminal ou a:

sudo ./metasploit-latest-linux-x64-installer.run

Apre sa, ou pral wè yon seri pop-ups ki leson patikilye a pral eksplike nan etap.

Etap 1. Y ap montre yon popup akeyi; klike sou Avanse bouton kontinye ak enstalasyon an.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Etap 2. Yo pral montre akò lisans ak kondisyon kounye a; klike sou la Mwen aksepte akò a epi klike sou la Avanse bouton kontinye.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Etap 3. Enstalasyon an ekran katab yo pral montre; apre sa, pifò itilizatè yo kite li kòm default sof si ou bezwen estoke li yon lòt kote. Klike la Avanse bouton pou ale nan pwochen ekran an.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Etap 4. Enstale kòm yon sèvis pral pwochen seleksyon an; sa a se preferans itilizatè, kidonk chwazi WI OR NON, Lè sa a, klike sou la Avanse bouton kontinye.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Remake byen, default la se mete WI.

Etap 5. Enfim Anti-Viris ak Firewall pral montre pwochen; evidamman, bay nati lojisyèl w ap enstale a, li pral gen anpil chans entèfere, kidonk w ap bezwen enfim kèlkeswa firewall ak eskanè viris ou genyen sou sistèm ou a manyèlman; yon fwa fini, klike sou la Avanse bouton.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Etap 6. Metasploit Sèvis SSL pò, chanje oswa kenbe default la epi klike sou Avanse bouton.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Etap 7. Jenere yon Sètifika SSL, bay non host la; si enstale sou sistèm lokal la, sèvi ak localhost. Yon fwa fè, klike sou la Avanse bouton.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Etap 8. Chwazi pò baz done Metasploit pral itilize. Defo a ta dwe bon pou pifò itilizatè yo. Yon fwa fè, klike sou la Avanse bouton.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Etap 9. Chwazi pò sèvis mens la, menm jan ak pò baz done anvan an, ak pò mens defo a ta dwe adapte pifò itilizatè yo. Yon fwa fè, klike sou la Avanse bouton.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Etap 10. Pare pou enstale ekran an ap parèt; kounye a klike sou la Avanse bouton pou fini enstalasyon an.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Koulye a, ou pral vin nan fennèt la fini fè w konnen ke ou te enstale Metasploit avèk siksè epi ou ta renmen jwenn aksè nan Metasploit Web UI kounye a.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Si w te chwazi pou w gen aksè a Metasploit Web UI, ou ta vini nan yon ekran akeyi ki anba a ak kèk enfòmasyon sou Metasploit ak kijan li fonksyone nan navigatè w la, ak kèk pwen ou ka bezwen konnen sou sèvis la.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Soti isit la, ou ka kontinye kreye yon kont itilizatè lè l sèvi avèk WebUI la:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Anfen, antre kle lisans lan, kote ou ka vizite Rapid7 pou w jwenn lè w klike la "JWENN KLE PWODWI" lyen.

Egzanp:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Ki jan Lanse Metasploit nan Tèminal

Metasploit ka itilize nan tèminal Ubuntu ou a ak yon sèvis piblik kòmand ki rele msfconsole.

Lanse Metasploit nan tèminal ou a:

msfconsole

Egzanp pwodiksyon:

Ki jan yo Enstale Metasploit Framework sou Ubuntu 20.04

Anba a gen kèk kòmandman komen ke ou ka itilize ak Metasploit.

Enfòmasyon jeneral

KòmandmanDeskripsyon
msfconsolePwogram lansman
vèsyonMontre vèsyon aktyèl la
msfupdateRale aktyalizasyon chak semèn
makerc <FILE.rc>Sove kòmandman ki sot pase yo nan dosye
msfconsole -r <FILE.rc>Chaje yon dosye resous

Egzekite yon eksplwatasyon / eskanè / modil

KòmandmanDeskripsyon
itilize <MODULE>Mete eksplwatasyon an pou itilize
mete chaj <PAYLOAD>Mete chaj la
Montre opsyonMontre tout opsyon
mete <OPTION> <SETTING>Mete yon anviwònman
eksplwate oswa kouriEgzekite eksplwatasyon an

Manyen Sesyon

KòmandmanDeskripsyon
sesyon -lLis tout sesyon yo
sesyon -i <ID>Entèaksyon/tache nan yon sesyon
background oswa ^ZDetache nan sesyon an

Sèvi ak baz done a

DB a sove done yo te jwenn pandan eksplwatasyon an. Rezilta eskanè oksilyè, pil fatra, ak kalifikasyon yo parèt nan DB a.

Premye fwa Enstalasyon

KòmandmanDeskripsyon
sèvis postgresql KòmanseKòmanse DB
msfdb InitInit DB a

Anndan tèminal msfconsole

KòmandmanDeskripsyon
db_statusTa dwe di konekte
gen tout pouvwa aMontre lame nan DB
sèvisMontre pò nan DB
vilnMontre tout vuln yo te jwenn

Kòmandman sesyon Meterpreter

Meterpreter la se yon chaj nan Metasploit Framework ki kontwole yon sistèm sib eksplwate, kouri kòm yon DLL chaje andedan nenpòt pwosesis sou yon machin sib.

KòmandmanDeskripsyon
sysinfoMontre enfòmasyon sistèm lan
psMontre pwosesis kouri yo
touye <PID>Mete fen nan yon pwosesis
getuidMontre idantifikasyon itilizatè ou an
telechaje / telechajeTelechaje / telechaje yon fichye
pwd / lpwdEnprime anyè k ap travay (lokal / aleka)
cd / lcdChanje anyè (lokal / aleka)
chatMontre sa ki nan yon fichye
edite <FILE>Edit yon fichye (vim)
kokiDrop nan yon kokiy sou machin nan sib
emigre <PID>Chanje nan yon lòt pwosesis
hashdumpMontre tout hashes PW (Windows sèlman)
tan san fè anyen konsaMontre tan san fè anyen konsa nan itilizatè
DPran yon D
clearevNetwaye mòso bwa yo

Ogmante privilèj yo

KòmandmanDeskripsyon
itilize privChaje script la
getsystemElve privs ou
getprivsElve privs ou

Vòlè siy (Windows sèlman)

KòmandmanDeskripsyon
sèvi ak enkoyitoChaje script la
list_tokens -uMontre tout marqueur
imite_tokenDOMEN\ITIlizatè Sèvi ak siy
drop_tokenSispann itilize siy

Pivote rezo

KòmandmanDeskripsyon
portfwd [AJOUTE/SUPPRISE] -L <LHOST> -l 3388 -r <RHOST> -P 3389Pèmèt pò transmisyon
wout ajoute <SUBNET> <MASK>Pivote nan yon sesyon lè w ajoute yon wout nan msf
wout ajoute 192.168.0.0/24Pivote nan yon sesyon lè w ajoute yon wout nan msf
wout ajoute 192.168.0.0/24 -dEfase yon wout nan msf

Jwenn yon eksplwatasyon / chaj pou itilize

KòmandmanDeskripsyon
rechèch <TERM>Chèche tout exploit, chaj, ak modil oksilyè
montre eksplwatasyonMontre tout exploit
montre chaj yoMontre tout chaj yo
montre oksilyèMontre tout modil oksilyè (tankou eskanè)
montre tout*

reklam


Kòmantè ak konklizyon

Leson patikilye a te anseye w kouman pou w enstale Metasploit sou Ubuntu 20.04 epi jwenn aksè nan baz UI Web. An jeneral, ou ka fè atak pre-idantifye tankou anrejistreman viktim san modpas, piratage webcam, piratage sèvè entènèt, piratage sèvè imèl, oswa jenere exploit. Idealman, sa a se yo dwe itilize pou amelyore sekirite rezo ou epi yo ta dwe konsidere kòm sa yo.

Leave a Comment