Instale o metasploit ubuntu

Instale o metasploit ubuntu
A Metasploit é uma plataforma cruzada e uma ferramenta de código aberto desenvolvido inicialmente por H. D. Moore em 2003. Escrito em Ruby e está disponível para Windows, MacOS e Linux. O metasploit é comumente usado para testes e pesquisas ofensivos de segurança. É usado para fins a seguir:
  • Avaliação de vulnerabilidade e pentesting
  • IDS Desenvolvimento de assinatura
  • Explorar o desenvolvimento e pesquisa

O mais novo lançamento principal de metasploit mudou seu núcleo para uma base de programação de rubi. O metasploit-framework usa o ruby ​​como sua linguagem de programação principal, porque o rubi é uma linguagem poderosa poderosa. O projeto de metasploit é muito famoso por causa de seus recursos de evasão anti-forense e detecção.

A Metasploit geralmente oferece uma versão da comunidade e de código aberto da Metasploit Framework, mas também possui versões comerciais como Metasploit Pro e Metasploit Express. Ele também possui um banco de dados de código shell, esses códigos de shell podem ser usados ​​para executar a Shell reversa na máquina do atacante.

Como outros produtos semelhantes, como tela ou impacto central e outros produtos de segurança comercial, o Metasploit-Framework pode ser usado para verificar a segurança dos sistemas de computador ou entrar em rede e sistemas. Semelhante a muitas outras ferramentas de segurança, a estrutura de metasploit pode ser usada para atividades autorizadas e não autorizadas.

Siga as etapas abaixo para instalar a estrutura do metasploit no seu OS Ubuntu

Instalação

O quadro de metasploit é fácil de instalar e tem algumas dependências. Antes de instalar, certifique -se de atualizar seu Ubuntu

Atualização $ sudo apt-get
$ sudo apt-get upgrade

Instalando dependências

Antes de instalar, você precisa instalar as seguintes dependências usando apt comando

ubuntu@ubuntu: ~ ~ sudo apt-get install -y curl gpgv2 autoconf bison bison-essencial
git-corelibapr1 postgreSql libprutil1 libcurl4openssl-dev libgmp3-dev libpcap
OpenSSL libpq-dev biblibreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget lybyaml-dev ncurses-dev postgresql-contrrib xsel
zlib1g zlib1g-dev

Instalação

O CURL é usado para transferir arquivos de computadores remotos e suporta muitos protocolos, nós o usaremos para baixar o código da estrutura do metasploit.

ubuntu@ubuntu: ~ $ Curl https: //.GithubUserContent.com/rapid7/metasploit
Omnibus/Master/Config/Modelos/Metasploit-Framework-Wrappers/Msfupdate.erb
> msfinstall && \

Em seguida, altere as permissões do código executável usando o comando chmod e execute -o

Permissões:
Proprietário = Read & Write (RW-)
grupo = leitura (r--)
outro = nenhum (---)
Propriedade:
proprietário = root
grupo = sombra
$ chmod 755 msfinstall

Interfaces de metasploit

A Metasploit Framework possui uma interface da web, interface GUI (Armitage e Cobal Strike) e interfaces da linha de comando (MSFCLI, MSFCONSOLE). Ele também oferece APIs como o MSGRPC para controlar o metasploit remotamente ou usá -lo junto com alguma linguagem de script para fins de automação.

Ele também possui outras ferramentas e recursos que podem gerar códigos de concha e cargas úteis e combiná -las com outros executáveis ​​legítimos.

Msfconsole é uma poderosa interface de linha de comando do metasploit. Para executá -lo, inicie o serviço PostgreSQL, digite

ubuntu@ubuntu: ~ $ sudo serviço postgreresql start
ubuntu@ubuntu: ~ $ sudo msfconsole

Manual de metasploit

Comandos comuns para metasploit do manual

ajuda (ou '?') - Mostra os comandos disponíveis no msfconsole

Mostre explorações - mostra as façanhas que você pode executar (no nosso caso aqui, o ms05_039_pnp explorar)

mostre cargas úteis - Mostra as várias opções de carga útil que você pode executar no sistema explorado, como gerar um shell de comando, fazer upload de programas para executar, etc. (No nosso caso aqui, o Win32_Reverse explorar)

INFO EXPLOIT [Nome de exploração] - mostra uma descrição de um nome de exploração específico junto com suas várias opções e requisitos (ex. INFO EXPLOIT MS05_039_PNP mostra informações sobre esse ataque específico)

Informações Payload [Nome da carga útil] - Mostra uma descrição de um nome de carga útil específico, juntamente com suas várias opções e requisitos (ex. Informações Payload Win32_Reverse mostra informações sobre a geração de um shell de comando)

Use [Nome de Explorar] - instrui o msfconsole a entrar em um ambiente de exploração específico (ex. Use MS05_039_PNP Aumentará o prompt de comando ms05_039_pnp> para esta exploração específica

mostrar opções - mostra os vários parâmetros para a exploração específica com a qual você está trabalhando

mostre cargas úteis - mostra as cargas úteis compatíveis com a exploração específica com a qual você está trabalhando

Defina a carga útil - Permite definir a carga útil específica para sua exploração (neste exemplo, Defina a carga útil Win32_Reverse)

mostrar alvos - mostra o OSS e aplicativos de destino disponíveis que podem ser explorados

defina o alvo - Permite selecionar seu sistema/aplicativo de destino específico (neste exemplo, vou usar Defina o destino 0 para todas as versões em inglês do Windows 2000)

defina rhost - Permite definir o endereço IP do seu host de destino (neste exemplo, Defina o RHOST 10.0.0.200)

Definir lhost - Permite definir o endereço IP do host local para as comunicações reversas necessárias para abrir o shell de comando reverso (neste exemplo, Defina o LHOST 10.0.0.201)

voltar - Permite sair do ambiente de exploração atual que você carregou e volte para o prompt principal do msfconsole

Conclusão

A metasploit é uma estrutura muito útil que é usada por testadores de penetração e pesquisadores de vulnerabilidade. Algumas outras ferramentas comerciais oferecem funcionalidade semelhante, mas o metasploit é popular devido ao seu suporte entre plataformas e interfaces de GUI e CLI fáceis de usar. Isso é particularmente para testadores de penetração e equipes vermelhas, mas qualquer um pode usá -lo para proteger a rede de sua casa ou empresa. Se você está interessado em aprender metasploit, aqui está um ótimo recurso gratuito.