Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

The Metasploit Framework er opinn uppspretta verkefni sem veitir opinber úrræði fyrir varnarleysisrannsóknir og kóðaþróun. Það gerir öryggissérfræðingum kleift að greina innbrot í netið sitt og bera kennsl á ógnir og veikleika á ýmsum sviðum eins og hugbúnaði, kerfum eða netkerfum. Metasploit kemur stútfullt af núverandi hetjudáðum en gefur ramma til að búa til þínar eigin sérsniðnu hetjudáðir.

Í þessari kennslu muntu læra Hvernig á að setja upp og nota Metasploit á Ubuntu 20.04.

Forsendur

  • Mælt með stýrikerfi: ubuntu 20.04 - valfrjálst (Ubuntu 21.04)
  • Notendareikningur: Notendareikningur með sudo eða rót aðgang.

Settu upp WGET pakka:

Kennslan mun nota wget skipunina svo vertu viss um að wget sé enn sem hér segir:

sudo apt install wget -y

Athugaðu, ef þú ert ekki viss skaltu bara keyra skipunina samt; það mun ekki meiða að gera það.


Fáðu


Settu upp Metasploit fyrir Ubuntu 20.04

Sækja Metasploit

Sjálfgefið er að Ubuntu 20.04 geymsla fylgir ekki hugbúnaðinum, þannig að þú þarft að hlaða niður pakkauppsetningarforritinu. Sem betur fer er Rapid 7, fyrirtækið á bak við Metasploit, með opinn uppsetningarforrit sem þú getur halað niður til að setja upp nýjustu útgáfuna.

Keyrðu eftirfarandi skipun til að hlaða niður Metasploit uppsetningarforritinu:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Nú þarftu að gera uppsetningarforritið keyranlegt með því að gefa því +x leyfið sem hér segir:

sudo chmod +x ./metasploit-latest-linux-x64-installer.run

Settu upp Metasploit

Næsta skref er að setja upp Metasploit núna og þetta er einfalt ferli. Keyrðu eftirfarandi skipun í flugstöðinni þinni:

sudo ./metasploit-latest-linux-x64-installer.run

Næst muntu sjá röð sprettiglugga sem kennslan mun útskýra í skrefum.

Skref 1. Velkominn sprettigluggi verður sýndur; smelltu á Framhnappur til að halda áfram með uppsetninguna.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Skref 2. Leyfissamningur og skilmálar verða nú sýndir; smelltu á Ég samþykki samninginn og smelltu á Framhnappur að halda áfram.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Skref 3. Uppsetningin möppuskjár birtist; næst, flestir notendur skilja það eftir sem sjálfgefið nema þú þurfir að geyma það annars staðar. Smelltu á Framhnappur til að halda áfram á næsta skjá.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Skref 4. Uppsetning sem þjónusta verður næsta val; þetta er notendaval, svo veldu YES OR Nei, smelltu svo á Framhnappur að halda áfram.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Athugið, sjálfgefið er að stilla YES.

Skref 5. Slökktu á vírusvörn og eldvegg verður sýndur næst; augljóslega, miðað við eðli hugbúnaðarins sem þú ert að setja upp, mun hann líklega trufla, svo þú þarft að slökkva á hvaða eldveggi og vírusskanna sem þú hefur á kerfinu þínu handvirkt; þegar búið er að smella á Framhnappur.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Skref 6. Metasploit Service SSL tengi, breyttu eða haltu sjálfgefnu og smelltu á Framhnappur.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Skref 7. Búðu til SSL vottorð, gefðu upp hýsingarheitið; ef þú setur upp á staðbundnu kerfinu skaltu nota localhost. Þegar því er lokið, smelltu á Framhnappur.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Skref 8. Veldu gagnagrunnsgáttina sem Metasploit mun nota. Sjálfgefið ætti að vera í lagi fyrir flesta notendur. Þegar því er lokið, smelltu á Framhnappur.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Skref 9. Veldu þunnt þjónustugátt, eins og með fyrri gagnagrunnstengi, og sjálfgefna þunnt tengi ætti að henta flestum notendum. Þegar því er lokið, smelltu á Framhnappur.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Skref 10. Skjárinn sem er tilbúinn til uppsetningar birtist; smelltu nú á Framhnappur til að klára uppsetninguna.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Nú munt þú koma að loknum glugganum sem lætur þig vita að þú hafir sett upp Metasploit og viltu fá aðgang að Metasploit vefviðmótinu núna.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Ef þú valdir að fá aðgang að Metasploit vefviðmótinu, myndirðu koma á velkominn skjá hér að neðan með upplýsingum um Metasploit og hvernig það virkar í vafranum þínum og nokkur atriði sem þú gætir þurft að vita um þjónustuna.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Héðan geturðu haldið áfram að búa til notandareikning með því að nota WebUI:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Að lokum skaltu slá inn leyfislykilinn, sem þú getur heimsótt Rapid7 til að ná með því að smella á „FÁ VÖRULYKIL“ hlekkur.

Dæmi:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Hvernig ræstu Metasploit í flugstöðinni

Hægt er að nota Metasploit í Ubuntu flugstöðinni þinni með skipanalínuforriti sem heitir msfconsole.

Ræstu Metasploit í flugstöðinni þinni:

msfconsole

Dæmi úttak:

Hvernig á að setja upp Metasploit Framework á Ubuntu 20.04

Hér að neðan eru nokkrar algengar skipanir sem þú getur notað með Metasploit.

Almennar upplýsingar

SkipunLýsing
msfconsoleRæstu forrit
útgáfaSýna núverandi útgáfu
msfupdateDragðu vikulega uppfærsluna
framleiðandi <FILE.rc>Vistar nýlegar skipanir í skrá
msfconsole -r <FILE.rc>Hleður auðlindaskrá

Framkvæmd afnot / skanni / einingu

SkipunLýsing
nota <MODULE>Stilltu hagnýtingu til að nota
stilla farm <PAYLOAD>Stilltu farminn
Sýna valkostiSýna alla valkosti
setja <OPTION> <SETTING>Stilltu stillingu
nýta eða keyraFramkvæmdu hagnýtingu

Meðhöndlun lota

SkipunLýsing
fundur -lListaðu allar lotur
lotur -i <ID>Samskipti/tengja við lotu
bakgrunnur eða ^ZLosaðu þig frá fundi

Að nota gagnagrunninn

DB vistar gögn sem finnast við notkun. Aukaskannaniðurstöður, kjötkássahaugar og skilríki birtast í DB.

Fyrsta skipulag

SkipunLýsing
þjónusta postgresql StartByrjaðu DB
msfdb InitByrjaðu á DB

Inni í msfconsole Terminal

SkipunLýsing
db_staðaÆtti að segja tengdur
vélarSýna gestgjafa í DB
ÞjónustaSýna höfn í DB
illmenniSýna öll veikindi sem finnast

Skipanir mælingarlotu

Meterpreter er farmur innan Metasploit Framework sem stjórnar notuðu markkerfi, keyrir sem DLL hlaðið inn í hvaða ferli sem er á markvél.

SkipunLýsing
sysinfoSýna kerfisupplýsingar
psSýna ferli í gangi
drepa <PID>Ljúka ferli
getuidSýndu notendanafnið þitt
hlaða upp / hlaða niðurHladdu upp/halaðu niður skrá
pwd / lpwdPrenta vinnuskrá (staðbundin/fjarlæg)
geisladisk / lcdBreyta möppu (staðbundið / fjarstýrt)
kötturSýna innihald skráar
breyta <FILE>Breyta skrá (vim)
skelSlepptu í skel á markvélinni
flytja <PID>Skiptu yfir í annað ferli
hashdumpSýna öll PW kjötkássa (aðeins Windows)
góður tímiSýna aðgerðalausan tíma notanda
screenshotTaktu skjáskot
clearevHreinsaðu skrárnar

Auka forréttindi

SkipunLýsing
nota privHlaða niður handritinu
getsystemLyftu privs þínum
getprivsLyftu privs þínum

Táknþjófnaður (aðeins Windows)

SkipunLýsing
nota huliðsstillinguHlaða niður handritinu
list_tákn -uSýna öll tákn
herma eftir_táknDOMAIN\USER Notaðu tákn
drop_táknHættu að nota tákn

Netsnúningur

SkipunLýsing
portfwd [ADD/DELETE] -L <LHOST> -l 3388 -r <RHOST> -p 3389 krVirkjaðu framsendingu hafna
leið bæta við <SUBNET> <MASK>Snúðu í gegnum lotu með því að bæta við leið innan msf
leið bæta við 192.168.0.0/24Snúðu í gegnum lotu með því að bæta við leið innan msf
leið bæta við 192.168.0.0/24 -dEyðir leið innan msf

Að finna hagnýtingu / farm til að nota

SkipunLýsing
leita <TERM>Leitar í öllum hetjudáðum, hleðslu og hjálpareiningum
sýna hetjudáðSýndu allar hetjudáðir
sýna farmSýna allt farm
sýna aukabúnaðSýna allar aukaeiningar (eins og skannar)
sýna allt*

Fáðu


Athugasemdir og niðurstaða

Kennsluefnið hefur kennt þér hvernig á að setja upp Metasploit á Ubuntu 20.04 og fá aðgang að grunnatriðum vefviðmótsins. Á heildina litið geturðu framkvæmt fyrirfram auðkenndar árásir eins og skráningu á fórnarlömbum án lykilorðs, vefmyndavélaspjalli, innbrot á vefþjóna, reiðhestur á tölvupóstþjóni eða búið til hetjudáð. Helst er þetta til að nota til að bæta netöryggi þitt og ætti að líta á það sem slíkt.

Gerast áskrifandi
Tilkynna um
0 Comments
Inline endurgjöf
Skoða allar athugasemdir
0
Vilt elska hugsanir þínar, vinsamlegast skrifaðu athugasemdir.x