Otu esi etinye Metasploit Framework na Ubuntu 20.04

Metasploit Framework bụ ọrụ mepere emepe nke na-enye akụrụngwa ọha maka nyocha adịghị ike na mmepe koodu. Ọ na-enye ndị ọkachamara nchekwa ohere ịchọpụta nbanye n'ime netwọkụ ha wee chọpụta ihe egwu na adịghị ike na mpaghara dị iche iche dịka ngwanrọ, sistemu, ma ọ bụ netwọkụ. Metasploit na-abịa juputara na nrigbu ndị dị ugbu a mana ọ na-enye usoro iji mepụta nrigbu omenala nke gị.

N'ime nkuzi a, ị ga-amụta Otu esi etinye ma jiri Metasploit na Ubuntu 20.04.

Prerequisites

  • OS akwadoro: Ubuntu 20.04 - nhọrọ (Ubuntu 21.04)
  • Akaụntụ onye ọrụ: Akaụntụ onye ọrụ nwere sudo ma ọ bụ ohere mgbọrọgwụ.

Wụnye ngwugwu WGET:

Nkuzi a ga-eji iwu wget wee jide n'aka na wget ka dị ka ndị a:

sudo apt install wget -y

Rịba ama, ọ bụrụ na ejighị n'aka, mee naanị iwu ahụ; ime otú ahụ agaghị afụ ụfụ.


Advertisement


Wụnye Metasploit maka Ubuntu 20.04

Budata Metasploit

Site na ndabara, ebe nchekwa Ubuntu 20.04 anaghị abịa na ngwanrọ ahụ, yabụ ị ga-ebudata ihe nrụnye ngwugwu. Ọ dabara nke ọma, Rapid 7, ụlọ ọrụ dị n'azụ Metasploit, nwere ihe nrụnye isi mmalite nke ị nwere ike ibudata iji wụnye ụdị ọhụrụ.

Gbaa iwu a ka ibudata ihe nrụnye Metasploit:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Ugbu a, ị ga-eme ka installer ahụ rụọ ọrụ site n'inye ya ikike +x dị ka ndị a:

sudo chmod +x ./metasploit-latest-linux-x64-installer.run

Wụnye Metasploit

Nzọụkwụ ọzọ bụ ịwụnye Metasploit ugbu a, nke a bụ usoro kwụ ọtọ. Gbaa iwu na-esonụ na ọdụ gị:

sudo ./metasploit-latest-linux-x64-installer.run

Na-esote, ị ga-ahụ usoro mmapụta nke nkuzi ga-akọwa na usoro.

Kwụpụ 1. A ga-egosi mmapụta nnabata; pịa Pịa bọtịnụ ịga n'ihu na nwụnye.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Kwụpụ 2. A ga-egosipụta nkwekọrịta na usoro ikike ugbu a; pịa na Ana m anabata nkwekọrịta ahụ wee pịa Pịa bọtịnụ aga n'ihu.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Nzọụkwụ 3. The echichi A ga-egosi ihuenyo nchekwa; na-esote, ọtụtụ ndị ọrụ na-ahapụ ya dị ka ndabara ọ gwụla ma ịchọrọ ịchekwa ya ebe ọzọ. Pịa Pịa bọtịnụ ịga n'ihu na ihuenyo ọzọ.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Kwụpụ 4. Wụnye dị ka ọrụ ga-abụ nhọrọ ọzọ; nke a bụ mmasị onye ọrụ, yabụ họrọ EE OR OBU, wee pịa Pịa bọtịnụ aga n'ihu.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Mara, ndabara bụ ịtọ EE.

Kwụpụ 5. Gbanyụọ Anti-Virus na Firewall ga-egosi na-esote; n'ụzọ doro anya, n'ihi na ọdịdị nke software ị na-wụnye, ọ ga-abụ na ọ ga-egbochi, n'ihi ya, ị ga-mkpa gbanyụọ ihe ọ bụla firewalls na nje scanners i nwere na gị usoro; ozugbo emechara, pịa na Pịa bọtịnụ.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Kwụpụ 6. Metasploit Ọrụ SSL n'ọdụ ụgbọ mmiri, gbanwee ma ọ bụ dobe ndabara wee pịa ya Pịa bọtịnụ.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Kwụpụ 7. Mepụta Asambodo SSL, nye aha nnabata; ọ bụrụ na ị na-etinye na sistemụ mpaghara, jiri localhost. Ozugbo emechara, pịa Pịa bọtịnụ.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Kwụpụ 8. Họrọ ọdụ data nke Metasploit ga-eji. Ihe ndabara kwesịrị ịdị mma maka ọtụtụ ndị ọrụ. Ozugbo emechara, pịa Pịa bọtịnụ.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Kwụpụ 9. Họrọ ọdụ ụgbọ mmiri dị mkpa, dị ka ọ dị na ọdụ ụgbọ mmiri data gara aga, na ọdụ ụgbọ mmiri dị mkpa kwesịrị dabara ọtụtụ ndị ọrụ. Ozugbo emechara, pịa Pịa bọtịnụ.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Kwụpụ 10. Njikere ịwụnye ihuenyo ga-apụta; ugbu a pịa na Pịa bọtịnụ imecha echichi.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Ugbu a, ị ga-abịa na mpio emechara na-agwa gị na ị tinyela Metasploit nke ọma na ọ ga-amasị gị ịnweta Metasploit Web UI ugbu a.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Ọ bụrụ na ị họrọ ịnweta Metasploit Web UI, ị ga-abịa na ihuenyo nnabata n'okpuru yana ụfọdụ ozi gbasara Metasploit yana otu o si arụ ọrụ na ihe nchọgharị gị, yana isi ihe ị ga-achọ ịma gbasara ọrụ ahụ.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Site na ebe a, ị nwere ike ịga n'ihu ịmepụta akaụntụ onye ọrụ site na iji WebUI:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

N'ikpeazụ, tinye igodo ikike, nke ị nwere ike ịga na Rapid7 iji nweta site na ịpị "Nweta igodo ngwaahịa" njikọ.

Ihe Nlereanya:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

Otu esi ebido Metasploit na Terminal

Enwere ike iji Metasploit na ọdụ Ubuntu gị yana akụrụngwa akara aha aha ya msfconsole.

Mepụta Metasploit na ọdụ gị:

msfconsole

Ihe atụ mmepụta:

Otu esi etinye Metasploit Framework na Ubuntu 20.04

N'okpuru bụ ụfọdụ iwu nkịtị ị nwere ike iji Metasploit.

Ozi izugbe

iwuDescription
msfconsoleMmalite mmemme
versionGosipụta ụdị ugbu a
msfupdateDenye mmelite kwa izu
emerc <FILE.rc>Na-echekwa iwu ọhụrụ ka ọ bụrụ faịlụ
msfconsole -r <FILE.rc>Na-eburu faịlụ akụrụngwa

Na-eme ihe nrigbu / nyocha / modul

iwuDescription
ojiji <MODULE>Tọọ nrigbu ka ọ were
tọọ ibu ọrụ <PAYLOAD>Tọọ ibu ọrụ
gosi nhọrọGosi nhọrọ niile
set <OPTION> <SETTING>Tọọ ntọala
irigbu ma ọ bụ na-agba ọsọMee ihe ahụ

Ijikwa Oge

iwuDescription
nnọkọ -lDepụta oge niile
nnọkọ -i <ID>Mekọrịta/tinye na nnọkọ
ndabere ma ọ bụ ^ZWepụ na nnọkọ

Iji Database

DB na-echekwa data achọtara n'oge nrigbu. Nsonaazụ nyocha inyeaka, mkpofu hash, na nzere na-egosi na DB.

Mbido Oge mbu

iwuDescription
ọrụ postgresql MaliteMalite DB
msfdb InitTinye DB

N'ime msfconsole Terminal

iwuDescription
db_ọnọdụKwesịrị ịsị ejikọrọ
ụsụụ ndị aghaGosi ndị ọbịa na DB
ọrụGosi ọdụ ụgbọ mmiri na DB
vulneGosi vuln niile achọtara

Iwu nnọkọ ihe atụ

Meterpreter bụ ụgwọ a na-akwụ n'ime Metasploit Framework nke na-achịkwa sistemu ebumnuche eji eme ihe, na-agba ọsọ dị ka DLL n'ime usoro ọ bụla na igwe ebumnuche.

iwuDescription
sysinfoGosi ozi sistemu
psGosi usoro ịgba ọsọ
igbu <PID>Kwụsị usoro
gatuidGosi njirimara njirimara gị
bulite / budataBulite/budata faịlụ
pwd/lpwdBipụta akwụkwọ ndekọ aha (mpaghara/ime ime)
cd/lcdGbanwee ndekọ (mpaghara/ime obodo)
catGosi ọdịnaya nke faịlụ
edit <FILE>Dezie faịlụ (vim)
sheiTuba n'ime shei na igwe ebumnuche
kwaga <PID>Banye na usoro ọzọ
hashdumpGosi hashes PW niile (naanị Windows)
oge efuGosipụta oge nke onye ọrụ
nseta ihuenyoWere nseta ihuenyo
clearevHichapụ ndekọ

Welite ihe ùgwù

iwuDescription
jiri privBudata edemede ahụ
nweta sistemuWelie ihe nzuzo gị
getprivsWelie ihe nzuzo gị

Izu ohi Token (naanị Windows)

iwuDescription
jiri incognitoBudata edemede ahụ
ndepụta_token -uGosi akara niile
iṅomi_tokenDOMAIN USER Jiri akara ngosi
drop_tokenKwụsị iji token

Ntugharị netwọkụ

iwuDescription
portfwd [ADD/HIchapụ] -L <LHOST> -l 3388 -r <RHOST> - peeji nke 3389Kwado mbugharị ọdụ ụgbọ mmiri
ụzọ tinye <SUBNET> <MASK>Banye site na nnọkọ site na ịgbakwunye ụzọ n'ime msf
ụzọ tinye 192.168.0.0/24Banye site na nnọkọ site na ịgbakwunye ụzọ n'ime msf
ụzọ tinye 192.168.0.0/24 -dIhichapụ ụzọ n'ime msf

Ịchọta nrigbu / akwụ ụgwọ a ga-eji

iwuDescription
search <TERM>Na-achọ mkpagbu niile, ibu a na-akwụ ụgwọ na modul inyeaka
gosi irigbuGosi mkpagbu niile
gosi ụgwọ ọrụGosi ibu niile akwụ ụgwọ
gosi inyeakaGosi modulu inyeaka (dị ka nyocha)
gosi ihe niile*

Advertisement


Okwu na mmechi

Nkuzi a kuziri gi ka esi etinye Metasploit na Ubuntu 20.04 wee nweta isi ihe webụ UI. N'ozuzu, ị nwere ike ime mwakpo eburu ụzọ mata dị ka ịdebanye aha onye na-enweghị paswọọdụ, hacking kamera weebụ, hacking nkesa weebụ, hacking nkesa email, ma ọ bụ ịmepụta ịkpa ókè. Dị ka o kwesịrị, a ga-eji nke a maka imeziwanye nchekwa netwọkụ gị ma ekwesịrị iwere ya dị ka nke a.

Ahapụ a Comment