LabEx
LoginBeitreten

Metasploit Framework auf die neueste Version aktualisieren

Kali LinuxBeginner
Jetzt üben

Einleitung

Das Metasploit Framework ist ein leistungsstarkes Werkzeug für Penetrationstests, Exploit-Entwicklung und Schwachstellenforschung. Es ist entscheidend, es auf dem neuesten Stand zu halten, um sicherzustellen, dass Sie Zugriff auf die neuesten Exploits, Payloads und Funktionen sowie wichtige Sicherheitspatches haben. Ein veraltetes Framework kann gegen moderne Systeme unwirksam sein und kritische Fehlerbehebungen vermissen lassen.

In diesem Lab durchlaufen Sie den vollständigen Prozess der Aktualisierung des Metasploit Frameworks auf einem Linux-System. Sie lernen, wie Sie den zugehörigen Datenbankdienst ordnungsgemäß verwalten, den Update-Befehl ausführen und überprüfen, ob das Update erfolgreich war.

Stoppen des PostgreSQL-Datenbankdienstes

Bevor Sie mit dem Metasploit-Update beginnen, ist es eine bewährte Methode, den PostgreSQL-Datenbankdienst zu stoppen, den Metasploit verwendet. Dies verhindert potenzielle Datenbankbeschädigungen oder Konflikte während des Update-Prozesses, während Dateien ersetzt werden.

In diesem Schritt verwenden Sie den Befehl service, um den PostgreSQL-Dienst zu stoppen. Da Sie einen Systemdienst ändern, müssen Sie sudo verwenden, um den Befehl mit administrativen Rechten auszuführen.

Führen Sie den folgenden Befehl in Ihrem Terminal aus, um PostgreSQL zu stoppen:

sudo service postgresql stop

Wenn der Befehl erfolgreich war, sehen Sie möglicherweise keine Ausgabe, was für Befehle zur Dienstverwaltung unter Linux normal ist.

Ausführen des msfupdate-Befehls zum Starten des Updates

Nachdem der Datenbankdienst sicher gestoppt wurde, können Sie nun mit dem Update fortfahren. Das Metasploit Framework verfügt zu diesem Zweck über ein spezielles Befehlszeilenwerkzeug namens msfupdate. Dieses Skript kümmert sich um den gesamten Update-Prozess, vom Abrufen der neuesten Änderungen aus dem offiziellen Repository bis zur Installation neuer Abhängigkeiten.

In diesem Schritt führen Sie den Befehl msfupdate aus. Dieser Befehl erfordert ebenfalls administrative Berechtigungen, daher müssen Sie sudo verwenden.

Führen Sie den folgenden Befehl in Ihrem Terminal aus. Bitte haben Sie Geduld, da dieser Prozess je nach Größe des Updates und Ihrer Netzwerkgeschwindigkeit mehrere Minuten dauern kann.

sudo msfupdate

Sie sehen eine Ausgabe, die darauf hinweist, dass der Update-Prozess gestartet wurde, z. B. die Überprüfung auf Updates und deren Anwendung.

[*]
[*] Attempting to update the Metasploit Framework...
[*]

[*] Checking for updates via the APT repository
[*] You are running the latest version of the Metasploit Framework

Hinweis: Die Ausgabe kann variieren. Wenn Updates verfügbar sind, werden diese heruntergeladen und installiert.

Überwachung des Update-Prozesses bis zum Abschluss

In diesem Schritt geht es darum, den Update-Prozess zu beobachten. Nach der Ausführung von sudo msfupdate zeigt das Terminal eine Informationsflut an, während verschiedene Komponenten aktualisiert werden. Dazu gehören die Aktualisierung von Systempaketen, Ruby-Gems und den Kernmodulen des Frameworks.

In diesem Schritt müssen Sie keine neuen Befehle eingeben. Warten Sie einfach und beobachten Sie die Ausgabe in Ihrem Terminal. Der Prozess ist abgeschlossen, wenn das Skript die Ausführung beendet hat und Sie zur Eingabeaufforderung (labex@labex:~/project$) zurückkehren.

Ein erfolgreiches Update endet in der Regel mit einer Meldung, die den Abschluss des Updates bestätigt.

... (various update messages) ...
[*] Metasploit Framework update complete

Sobald Sie die Eingabeaufforderung wieder sehen, können Sie mit dem nächsten Schritt fortfahren.

Neustart des PostgreSQL-Datenbankdienstes

Nachdem die Metasploit Framework-Dateien aktualisiert wurden, müssen Sie den PostgreSQL-Datenbankdienst neu starten. Dies ermöglicht es dem neu aktualisierten Framework, sich mit seiner Datenbank zu verbinden und korrekt zu funktionieren.

In diesem Schritt verwenden Sie erneut den Befehl service, diesmal mit dem Argument start, um den PostgreSQL-Dienst wieder online zu bringen.

Führen Sie den folgenden Befehl in Ihrem Terminal aus:

sudo service postgresql start

Ähnlich wie beim stop-Befehl sehen Sie bei Erfolg möglicherweise keine Ausgabe. Dies zeigt an, dass der Dienst gestartet wurde.

msfconsole starten und die neue Version überprüfen

Der letzte Schritt besteht darin, zu überprüfen, ob das Update erfolgreich war. Der einfachste Weg, dies zu tun, ist der Start der Metasploit-Konsole, msfconsole. Das Startbanner zeigt die Version des Frameworks an, sodass Sie das Update bestätigen können.

Starten Sie zuerst die Metasploit-Konsole. Der anfängliche Start kann einen Moment dauern, da die Datenbank verbunden wird.

msfconsole

Beim Start sehen Sie ein Banner mit ASCII-Art. Achten Sie auf die Versionsnummer, die die neueste Version widerspiegeln sollte.

                         _---------.
                     ,' ########   ;."
   .---.           ,' ############  ."
  /.'"'.\        ,' ##############  ."
  \:  ."'"'.\    ,' ################  ."
   \c   ."'"'"'.\,' ##################  ."
    \   ."'"'"'"'."##################  ."
     \    ."'"'"'"'."#############." ."
      \     ."'"'"'"'."#########." ."
       \      ."'"'"'"'."####." ."
        \       ."'"'"'"'."." ."
         \        ."'"'"'." ."
          \         ."." ."
           \          ."
            \        ."
             \      ."
              \    ."
               \  ."
                \."

       =[ metasploit vX.X.XX-dev                          ]
+ -- --=[ 2300 exploits - 1200 auxiliary - 400 post       ]
+ -- --=[ 950 payloads - 47 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Use the -q flag to start msfconsole
without showing the banner

msf6 >

Sie können auch den Befehl version innerhalb der Konsole verwenden, um die Versionsinformationen erneut anzuzeigen.

version

Die Ausgabe zeigt die Framework- und Konsolenversionen an.

msf6 > version
Framework: X.X.XX-dev.YYYYMMDD01
Console  : X.X.XX-dev.YYYYMMDD01

Sobald Sie die Version überprüft haben, können Sie die Metasploit-Konsole verlassen, indem Sie exit eingeben.

exit

Zusammenfassung

Herzlichen Glückwunsch zum Abschluss dieses Labs!

Sie haben das wesentliche Verfahren zur Aktualisierung des Metasploit Frameworks erfolgreich erlernt. Dieser Prozess umfasste mehrere wichtige Schritte: das Stoppen des PostgreSQL-Dienstes, um die Datenintegrität zu gewährleisten, die Ausführung des Befehls msfupdate, um die neuesten Updates abzurufen und anzuwenden, das Neustarten des Datenbankdienstes und schließlich das Starten von msfconsole, um zu überprüfen, ob die neue Version aktiv ist.

Die Aktualisierung Ihrer Sicherheitstools ist eine grundlegende Praxis in der Cybersicherheit. Sie sind nun mit dem Wissen ausgestattet, Ihre Metasploit-Installation zu warten und sicherzustellen, dass sie ein leistungsfähiges und effektives Werkzeug in Ihrem Arsenal bleibt.

Verwandt Kali Linux Kurse
Kali Linux für Anfänger

Kali Linux für Anfänger

cybersecuritykalilinux
Kali Server Exploitation in Action

Kali Server Exploitation in Action

cybersecuritykalilinux