Como instalar a estrutura do metasploit no Ubuntu Top 10.Top 10
Neste post, mostraremos como instalar a estrutura de metasploit em Ubuntu 22.04 LTS (Jellyfish).
Instalação da estrutura do metasploit
Para instalar a estrutura do metasploit, use o instalador distribuído pelo Rapid7. O instalador é então integrado ao gerenciador de pacotes do Ubuntu e, portanto, pode ser facilmente atualizado posteriormente. Vamos começar com a instalação:
1. Primeiro, você precisa instalar alguns pacotes de pré-requisito que incluem Curl, PostgreSQL e PostgreSQL-Contrib. Execute o seguinte comando para instalar estes pacotes:
$ sudo apt install curl postgresql postgresql-contrrible
2. Execute o seguinte comando para baixar e salvar o script do metasploit do instalador como msfinstall:
$ curl https: // cru.GithubUserContent.com/rapid7/metasploit-omnibus/master/config/modsates/metasploit-framework-wrappers/msfupdate.erb> msfinstall
3. Atribua o "Leia" e execute o acesso a todos no script do instalador:
$ chmod 755 msfinstall
4. Agora, execute o script do instalador "msfinstall" para a instalação da estrutura de metasploit:
$ sudo ./msfinstall
Este comando instala a estrutura do metasploit em seu sistema.
5. Um banco de dados é necessário para que a Metasploit armazene as descobertas e resultados de teste de penetração, como dados do host de destino, explorações, logs do sistema, dados coletados e outras informações. Para isso, instalamos o PostgreSQL (na etapa 1). Agora, precisamos iniciar seu serviço através do seguinte comando:
$ sudo SystemCtl Iniciar PostgreSQL
Em seguida, crie e inicialize o banco de dados através do seguinte comando:
$ msfdb init
Ele perguntará se você deseja inicializar o serviço da web. Se você deseja inicializar, digite "sim" e pressione Digitar. Caso contrário, digite "não". Se você já inicializou o serviço da web, será solicitado o nome de usuário e a senha da conta de serviço da web. Você pode inserir qualquer nome de usuário e senha ou aceitar as entradas padrão, atingindo o Digitar chave.
6. Execute o seguinte comando para iniciar o console da estrutura do metasploit:
$ msfconsole
O MSFCONSOLE é a CLI para interagir com a estrutura de metasploit. Ele permite que você execute as tarefas como alvos de digitalização, lançamento de explorações, coleta de dados, etc.
Agora, para verificar se o metasploit está conectado ao banco de dados, execute o seguinte comando dentro do msfconsole:
$ db_status
A saída a seguir verifica se a estrutura de metasploit foi conectada ao banco de dados.
Você pode executar o comando "help" dentro do msfconsole para visualizar o menu de ajuda.
É importante manter a estrutura do metasploit atualizada para se manter informado sobre as últimas vulnerabilidades e explorações. Você pode executar o utilitário "APT UPDATE" ou "MSFUPDATE" para atualizar a estrutura do metasploit para a versão mais recente:
$ sudo apt update
ou
$ sudo msfupdate
O utilitário "msfupdate" se conecta aos repositórios on -line e recebe as atualizações.
Desinstalar a estrutura de metasploit
Se você precisar desinstalar a estrutura do metasploit, poderá fazê -lo através do seguinte comando:
$ sudo apt remover metasploit-framework
Este comando pede a senha do sudo e depois sua confirmação para desinstalá -la. Depois disso, ele remove a estrutura de metasploit do seu sistema.
Conclusão
Isso é tudo o que há para isso! Este artigo descreveu como instalar a estrutura de metasploit no Ubuntu 22.04 LTS, Crie e inicialize o banco de dados, conecte a estrutura do metasploit com o banco de dados e inicie a interface da linha de comando metasploit. Espero que isso ajude você a instalar a estrutura do metasploit em seu sistema Ubuntu.