Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Metasploit är ett flitigt använt penetrationstestverktyg som hjälper säkerhetspersonal att hitta sårbarheter i nätverk och system. Du kan använda Metasploit för att simulera en attack och avslöja sårbarheter.

På Kali Linux kommer Metasploit förinstallerat, men du kan också installera det på andra Linux-distributioner. Verktyget är lätt att installera, konfigurera och lära sig även på Ubuntu.

Metasploit är ett säkerhetsprojekt som hjälper dig att samla information om olika sårbarheter. Ett tillvägagångssätt är att simulera en attack för att testa ett systems säkerhet. Du kan också använda Metasploit för att utveckla IDS-signaturer.

Metasploit Framework är en komponent i det större Metasploit Project, som är öppen källkod och designat för att skapa och exekvera exploateringskod mot en fjärrvärd.

Metasploit är används mest som ett penetrationstestverktyg

instagram viewer
att hitta kryphål i ett system så att de kan åtgärdas senare. Dessutom inkluderar projektet verktyg för flykt och anti-kriminalteknik

Installation med Shell Script Installer

Om du vill installera Metasploit på Ubuntu på det snabbaste sättet, använd sedan installationsprogrammet för skalskript. Denna metod fungerar på alla system som är Debian-baserade, inklusive Ubuntu.

Här är stegen för att installera Metasploit med hjälp av skalskriptinstallationsprogrammet:

Steg 1: Öppna Ubuntu Terminal

Du kommer att installera Metasploit via Ubuntus kommandoradsgränssnitt (CLI). För att öppna den, tryck Ctrl+Alt+T på tangentbordet.

För att ladda ner Metasploit shell script installationsprogrammet, kör:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

När du har laddat ner installationsprogrammet för skalskriptet, verifiera det genom att lista innehållet:

ls-lametasploit-senaste-linux-x64-installer.springa

Steg 3: Ge Shell Script Installer körrättigheter

Du kommer inte att kunna köra installationsprogrammet om du inte ger det tillstånd att bli en körbar fil. För att göra det måste du använda ett chmod-kommando:

chmod +x ./metasploit-latest-linux-x64-installer.run

För att installera Metasploit, kör installationsprogrammet med ./ och sudo.

sudo ./metasploit-latest-linux-x64-installer.run

Efter att ha kört installationsprogrammet är det första du ser på skärmen ett licensavtal. Läs licensen, välj Jag accepterar avtaletoch klicka sedan Fram.

Välj sedan mappen där du vill installera Metasploit. Bäst att gå med standardmappen.

Om du vill installera Metasploit som en tjänst, välj Ja.

I nästa fönster kommer installationsprogrammet att be dig att inaktivera antivirus och brandvägg på ditt system. Metasploit använder vissa tekniker som kan blockeras av systemets antivirus eller brandvägg, så det är klokt att inaktivera båda medan du kör Metasploit-ramverket.

Efter det måste du välja den port som Metasploit-tjänsten ska köras på. Om du vill använda standardporten, behåll 3790.

Metasploit använder som standard localhost som serverns namn. Det genererar också ett självsignerat certifikat med en giltighetstid på 10 år. Behåll inställningarna som standard och fortsätt.

Nu när alla nödvändiga Metasploit-konfigurationer har tillhandahållits kommer installationsskalskriptet att börja installera ramverket. Detta tar några minuter att installera.

När Metasploit har installerats på ditt system kommer du att se en välkomstsida på skärmen.

För att komma åt Metasploit-inställningssidan, leta reda på URL: en längst ned på välkomstsidan.

https://localhost: 3790

Genom att använda denna URL i vilken webbläsare som helst kan du öppna inställningssidan och skapa en ny användare. Ange ett användarnamn, ett starkt lösenord, fullständigt namn, e-postadress, organisation och tidszon för att skapa ett användarkonto.

När användaren har skapats kan du komma åt Metasploit-konsolen med:

msfconsole

Hur man kompilerar och installerar från källan

Ett annat sätt att installera Metasploit är genom att använda källkoden. När du installerar Metasploit vill du använda alla dess senaste funktioner. Ibland har de senaste funktionerna ännu inte lagts till i skriptet. I så fall kommer du att kompilera och installera Metasploit med hjälp av källkoden.

Steg 1: Uppdatera och uppgradera Ubuntu

Innan du fortsätter att installera Metasploit-ramverket på Ubuntu, rekommenderas det att uppdatera och uppgradera ditt system för att bli av med eventuella trasiga eller föråldrade paket. Uppdatera och uppgradera ditt system med:

sudo apt-get uppdatering && passande-skaffa siguppgradering

När systemet är helt uppdaterat och uppgraderat kan du nu installera viktiga beroenden som krävs för att installera och bygga Metasploit-ramverket.

benägen Installera gpgv2 autoconf bison bygga-essentiell postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev lokalisera libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

När de väsentliga beroenden har installerats är nästa steg att ladda ner Metasploit-källkoden:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Metasploit-källkoden kommer att lagras i msfinstall filen i din nuvarande arbetskatalog. För att säkerställa att du har laddat ner rätt fil, lista innehållet med:

ls -la msfinstall

Ge filen behörighet att bli en körbar fil:

chmod 755 msfinstall

För att börja installera Metasploit, kör koden:

./msfinstall

Du kan nu komma åt Metaploit-kommandoraden med:

msfconsole

Att ta bort Metasploit från Ubuntu är väldigt enkelt, allt du behöver är ett grundläggande Linux-kommando och ramverket kommer omedelbart att tas bort från ditt system.

Om du installerade Metasploit med installationsprogrammet för skalskriptet, ta bort ramverket med:

sudo /opt/metasploit/avinstallera

Men om du installerade Metasploit med källkoden, ta bort den med:

sudo apt-skaffa sig ta bort metasploit-framework

Redo att börja Pentesting på Ubuntu?

Nu när du har hela ramverket utplacerat på din maskin kan du börja din resa i pentesting.

Metasploit ensam hjälper dig inte att starta ett fullfjädrat penetrationstest. Det är en god praxis att använda en kombination av verktyg för att utöka omfattningen av testerna för att samla in så mycket information som möjligt. När du väl kan ta reda på svagheterna är nästa steg att ta bort dessa kryphål genom att stärka systemets säkerhet så att riktiga hackare misslyckas med att utnyttja några svagheter.