Come installare Metasploit Framework su Ubuntu 20.04

Il framework Metasploit è un progetto open source che fornisce risorse pubbliche per la ricerca sulle vulnerabilità e lo sviluppo di codice. Consente ai professionisti della sicurezza di rilevare le intrusioni nella loro rete e identificare minacce e vulnerabilità in varie aree come software, sistemi o reti. Metasploit è pieno zeppo di exploit esistenti ma fornisce il framework per creare i tuoi exploit personalizzati.

In questo tutorial imparerai Come installare e utilizzare Metasploit su Ubuntu 20.04.

Prerequisiti

  • Sistema operativo consigliato: Ubuntu 20.04 - facoltativo (Ubuntu 21.04)
  • Account utente: Un account utente con accesso sudo o root.

Installa il pacchetto WGET:

Il tutorial utilizzerà il comando wget quindi assicurati che wget sia ancora come segue:

sudo apt install wget -y

Nota, se non sei sicuro, esegui comunque il comando; non farà male farlo.


pubblicità


Installa Metasploit per Ubuntu 20.04

Scarica Metasploit

Per impostazione predefinita, il repository di Ubuntu 20.04 non viene fornito con il software, quindi dovrai scaricare il programma di installazione del pacchetto. Fortunatamente, Rapid 7, la società dietro Metasploit, ha un programma di installazione open source che puoi scaricare per installare l'ultima versione.

Esegui il seguente comando per scaricare il programma di installazione di Metasploit:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Ora dovrai rendere eseguibile il programma di installazione dandogli il permesso +x come segue:

sudo chmod +x ./metasploit-latest-linux-x64-installer.run

Installa Metasploit

Il prossimo passo è installare Metasploit ora, e questo è un processo semplice. Esegui il seguente comando nel tuo terminale:

sudo ./metasploit-latest-linux-x64-installer.run

Successivamente, vedrai una serie di pop-up che il tutorial spiegherà in passaggi.

Passo 1. Verrà mostrato un popup di benvenuto; clicca il Pulsante Avanti per procedere con l'installazione.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Passo 2. Verranno ora visualizzati il ​​contratto di licenza e i termini; clicca sul Accetto e fare clic sul Pulsante Avanti procedere.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Passaggio 3. L'installazione verrà mostrata la schermata delle cartelle; successivamente, la maggior parte degli utenti lo lascia come predefinito a meno che non sia necessario memorizzarlo altrove. Clicca il Pulsante Avanti per passare alla schermata successiva.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Passo 4. Installa come servizio sarà la selezione successiva; questa è la preferenza dell'utente, quindi seleziona SI OR NO, Quindi fare clic sul Pulsante Avanti procedere.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Nota, l'impostazione predefinita è impostare SI.

Passo 5. Successivamente verrà mostrato Disabilita Anti-Virus e Firewall; ovviamente, data la natura del software che stai installando, probabilmente interferirà, quindi dovrai disabilitare manualmente qualsiasi firewall e antivirus che hai sul tuo sistema; una volta fatto, clicca su Pulsante Avanti.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Passo 6. Porta SSL del servizio Metasploit, modificare o mantenere l'impostazione predefinita e fare clic su Pulsante Avanti.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Passo 7. Genera un certificato SSL, fornisci il nome host; se si installa sul sistema locale, utilizzare localhost. Una volta fatto, fai clic su Pulsante Avanti.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Passo 8. Scegli la porta del database che Metasploit utilizzerà. L'impostazione predefinita dovrebbe andare bene per la maggior parte degli utenti. Una volta fatto, fai clic su Pulsante Avanti.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Passo 9. Scegli la porta del servizio Thin, come per la porta del database precedente, e la porta Thin predefinita dovrebbe adattarsi alla maggior parte degli utenti. Una volta fatto, fai clic su Pulsante Avanti.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Passo 10. Apparirà la schermata di pronto per l'installazione; ora clicca su Pulsante Avanti per terminare l'installazione.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Ora arriverai alla finestra finita che ti informa che hai installato con successo Metasploit e vorresti accedere all'interfaccia utente Web di Metasploit ora.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Se hai scelto di accedere all'interfaccia utente Web di Metasploit, verrai visualizzato in una schermata di benvenuto di seguito con alcune informazioni su Metasploit e su come funziona nel tuo browser e alcuni punti che potresti dover conoscere sul servizio.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Da qui, puoi procedere alla creazione di un account utente utilizzando la WebUI:

Come installare Metasploit Framework su Ubuntu 20.04

Infine, inserisci la chiave di licenza, che puoi visitare su Rapid7 per ottenere facendo clic su “OTTIENI LA ​​CHIAVE DEL PRODOTTO” collegamento.

Esempio:

Come installare Metasploit Framework su Ubuntu 20.04

Come avviare Metasploit nel terminale?

Metasploit può essere utilizzato nel tuo terminale Ubuntu con un'utilità da riga di comando denominata msfconsole.

Avvia Metasploit nel tuo terminale:

msfconsole

Esempio di output:

Come installare Metasploit Framework su Ubuntu 20.04

Di seguito sono riportati alcuni comandi comuni che è possibile utilizzare con Metasploit.

Informazione generale

ComandoDescrizione
msfconsoleAvvia il programma
versioneVisualizza la versione corrente
msfupdateTira l'aggiornamento settimanale
creatore <FILE.rc>Salva i comandi recenti su file
msfconsole -r <FILE.rc>Carica un file di risorse

Esecuzione di un exploit/scanner/modulo

ComandoDescrizione
uso <MODULE>Imposta l'exploit da usare
impostare il carico utile <PAYLOAD>Imposta il carico utile
Mostra le opzioniMostra tutte le opzioni
set <OPTION> <SETTING>Imposta un'impostazione
sfruttare o eseguireEseguire l'exploit

Gestione della sessione

ComandoDescrizione
sessioni -lElenca tutte le sessioni
sessioni -i <ID>Interagisci/collegati a una sessione
sfondo o ^ZStacca dalla sessione

Utilizzo del database

Il DB salva i dati trovati durante lo sfruttamento. I risultati della scansione ausiliaria, i dump di hash e le credenziali vengono visualizzati nel DB.

Prima installazione

ComandoDescrizione
servizio postgresql StartAvvia DB
msfdb InitInizia il DB

All'interno del terminale msfconsole

ComandoDescrizione
stato_dbDovrei dire connesso
padroni di casaMostra host in DB
ServiziMostra porte in DB
vulnsMostra tutte le vulnerabilità trovate

Comandi di sessione Meterpreter

Il Meterpreter è un payload all'interno del Metasploit Framework che controlla un sistema di destinazione sfruttato, in esecuzione come una DLL caricata all'interno di qualsiasi processo su una macchina di destinazione.

ComandoDescrizione
SysinfoMostra informazioni di sistema
psMostra processi in esecuzione
kill <PID>Termina un processo
getuidMostra il tuo ID utente
caricare scaricareCarica/scarica un file
pwd / lpwdStampa directory di lavoro (locale/remoto)
cd/lcdCambia directory (locale/remoto)
gattoMostra il contenuto di un file
edit <FILE>Modifica un file (vim)
conchigliaDrop in una shell sulla macchina di destinazione
migrare <PID>Passa a un altro processo
hashdumpMostra tutti gli hash PW (solo Windows)
tempo di inattivitàVisualizza il tempo di inattività dell'utente
screenshotFai uno screenshot
chiaroCancella i log

Aumenta i privilegi

ComandoDescrizione
usa privatoCarica lo script
getsystemAumenta i tuoi privilegi
getprivsAumenta i tuoi privilegi

Rubare token (solo Windows)

ComandoDescrizione
usa la navigazione in incognitoCarica lo script
list_tokens -uMostra tutti i token
impersonate_tokenDOMINIO\UTENTE Usa token
drop_tokenSmetti di usare il token

Pivot di rete

ComandoDescrizione
portfwd [AGGIUNGI/CANCELLA] -L <LHOST> -l 3388 -r <RHOST> -p 3389Abilita il port forwarding
percorso aggiungere <SUBNET> <MASK>Pivot attraverso una sessione aggiungendo un percorso all'interno di msf
percorso aggiungere 192.168.0.0/24Pivot attraverso una sessione aggiungendo un percorso all'interno di msf
percorso aggiungere 192.168.0.0/24 -dEliminazione di un percorso all'interno di msf

Trovare un exploit/carico utile da usare

ComandoDescrizione
la ricerca <TERM>Cerca tutti gli exploit, i payload e i moduli ausiliari
mostra exploitMostra tutti gli exploit
mostra payloadMostra tutti i payload
mostra ausiliarioMostra tutti i moduli ausiliari (come scanner)
mostra tutto*

pubblicità


Commenti e Conclusione

Il tutorial ti ha insegnato come installare Metasploit su Ubuntu 20.04 e accedere alle basi dell'interfaccia utente Web. Nel complesso, puoi eseguire attacchi pre-identificati come la registrazione delle vittime senza password, l'hacking della webcam, l'hacking del server Web, l'hacking del server di posta elettronica o generare exploit. Idealmente, questo deve essere utilizzato per migliorare la sicurezza della rete e dovrebbe essere considerato come tale.

Lascia un tuo commento