Установите Metasploit Ubuntu

Metasploit — это кроссплатформенный инструмент с открытым исходным кодом, первоначально разработанный Х. Д. Муром в 2003 году. Он написан на Ruby и доступен для Windows, MacOS и Linux. Metasploit обычно используется для тестирования и исследования безопасности. Он используется для следующих целей:
  • Оценка уязвимости и пентестинг
  • Разработка сигнатуры IDS
  • Разработка и исследование эксплойтов

В новейшей крупной версии Metasploit ядро ​​перенесено на основание программирования, полностью основанное на Ruby. Metasploit-framework использует Ruby в качестве основного языка программирования, потому что Ruby — это мощный интерпретируемый язык. Проект Metasploit очень известен благодаря своим функциям защиты от криминалистики и уклонения от обнаружения.

Metasploit обычно предлагает версию Metasploit Framework для сообщества и с открытым исходным кодом, но также есть коммерческие версии, такие как Metasploit Pro и Metasploit Express. . Он также имеет базу данных шелл-кодов, эти шелл-коды могут использоваться для выполнения обратной оболочки для машины злоумышленника.

Как и другие аналогичные продукты, такие как Canvas или Core Impact и другие коммерческие продукты безопасности, Metasploit-Framework может использоваться для проверки безопасности компьютерных систем или взлома сети и систем. Подобно многим другим инструментам безопасности, Metasploit Framework может использоваться как для авторизованных, так и для несанкционированных действий.

Выполните следующие шаги, чтобы установить Metasploit Framework в вашу ОС Ubuntu

Metasploit Frame прост в установке и имеет несколько зависимостей. Перед установкой обязательно обновите Ubuntu

$ sudo apt-get update
$ sudo apt-get upgrade

Установка зависимостей

Перед установкой вам необходимо установить следующие зависимости с помощью команды apt

[email protected]: ~ $ sudo apt-get install -y curl gpgv2 autoconf bison build-essential
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev найдите libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev

Установка

curl используется для передачи файлов с удаленных компьютеров и поддерживает множество протоколов, мы будем использовать его для загрузки кода фреймворка Metasploit.

[защита электронной почты]: ~ $ curl https://raw.githubusercontent.com/rapid7/metasploit
omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb
> msfinstall &&

Затем измените разрешения исполняемого кода с помощью команды chmod, затем запустите его

Разрешения:
owner = Читать & Написать (rw -)
group = Read (r -)
other = None (—)

Право собственности:
owner = root
group = shadow

$ chmod 755 msfinstall

Интерфейсы Metasploit

Metasploit Framework имеет веб-интерфейс, графический интерфейс (Armitage и Cobal Strike) и интерфейсы командной строки (msfcli, msfconsole). Он также предлагает API, такие как msgrpc, для удаленного управления Metasploit или использования его вместе с некоторыми язык сценариев для целей автоматизации.

Он также имеет некоторые другие инструменты и функции, которые могут генерировать коды оболочки и полезные данные и объединять их с другими законными исполняемыми файлами.

Msfconsole — это мощный интерфейс командной строки Metasploit. Чтобы запустить его, сначала запустите службу postgresql, введите

[защита электронной почты]: ~ $ sudo service postgresql start
[защита электронной почты]: ~ $ sudo msfconsole

Руководство по Metasploit

Общие команды для Metasploit из Руководства

help (или ‘?’) — показывает доступные команды в msfconsole

показать эксплойты — показывает эксплойты, которые вы можете запустить (в нашем случае это эксплойт ms05_039_pnp )

показать полезные нагрузки — показывает различные параметры полезной нагрузки, которые вы можете выполнить в эксплуатируемой системе, такие как создание командной оболочки, загрузка программ для запуска и т. д. (в нашем случае это эксплойт win32_reverse )

info exploit [имя эксплойта] — показывает описание конкретного имени эксплойта, а также его различные параметры и требования (например, info exploit ms05_039_pnp показывает информацию об этой конкретной атаке)

info payload [payload name] — показывает описание конкретной имя полезной нагрузки вместе с ее различными параметрами и требованиями (например, info payload win32_reverse показывает информацию о создании командной оболочки)

use [имя эксплойта ] — инструктирует msfconsole войти в среду определенного эксплойта (например,. use ms05_039_pnp вызовет командную строку ms05_039_pnp> для этого конкретного эксплойта

show options — показывает различные параметры для конкретный эксплойт, с которым вы работаете

показать полезные нагрузки — показывает полезные нагрузки, совместимые с конкретным эксплойтом, с которым вы работаете

установить PAYLOAD — позволяет вам установить конкретную полезную нагрузку для вашего эксплойта (в этом примере установить PAYLOAD win32_reverse )

показать цели — показывает доступные целевые ОС и приложения, которые можно использовать.

set TARGET — позволяет выбрать вашу конкретную цель ОС/приложение (в этом примере я буду использовать установить TARGET 0 для всех английских версий Windows 2000)

установить RHOST — позволяет вам установить IP-адрес вашего целевого хоста (в этом примере установить RHOST 10.0.0.200 )

установить LHOST сильный > — позволяет вам установить IP-адрес локального хоста для обратной связи, необходимой для открытия обратной командной оболочки (в этом примере установить LHOST 10.0.0.201 )

назад — позволяет выйти из текущей загруженной среды эксплойта и вернуться к основному приглашению msfconsole

Заключение

Metasploit — очень полезный фреймворк, который используют тестеры проникновения и исследователи уязвимостей. Некоторые другие коммерческие инструменты предлагают аналогичные функции, но Metasploit популярен благодаря своей кроссплатформенной поддержке и простым в использовании интерфейсам GUI и CLI. Это особенно важно для тестеров на проникновение и Red Teamers, но любой может использовать это для защиты своего дома или сети компании. Если вы заинтересованы в изучении Metasploit, вот отличный бесплатный ресурс.

Оцените статью
nanomode.ru
Добавить комментарий