LabEx
LoginBeitreten

Metasploit Installation und Ersteinrichtung

LinuxBeginner
Jetzt üben

Einführung

Willkommen zum Lab „Metasploit Installation und Ersteinrichtung“. Das Metasploit Framework ist ein leistungsstarkes Open-Source-Tool, das zur Entwicklung, zum Testen und zur Ausführung von Exploit-Code gegen eine entfernte Zielmaschine verwendet wird. Es ist eines der am häufigsten verwendeten Werkzeuge für Penetrationstests und Sicherheitsforschung.

In diesem Lab werden Sie den gesamten Prozess durchlaufen, um Metasploit auf einem Ubuntu-System einzurichten und zu starten. Sie beginnen mit der Aktualisierung der Pakete Ihres Systems, installieren dann das Metasploit Framework, konfigurieren die erforderliche PostgreSQL-Datenbank und starten schließlich die Metasploit-Konsole. Am Ende dieses Labs wird Ihre Metasploit-Umgebung voll funktionsfähig und einsatzbereit sein.

Ubuntu-Pakete mit apt update und apt upgrade aktualisieren

In diesem Schritt aktualisieren Sie die Paketlisten Ihres Systems und führen ein Upgrade aller veralteten Pakete durch. Dies ist ein entscheidender erster Schritt vor der Installation neuer Software, um sicherzustellen, dass Sie die neuesten Sicherheitspatches und Abhängigkeiten haben, was potenzielle Konflikte verhindert.

Aktualisieren Sie zuerst die Paketliste aus den Repositories mit dem Befehl apt update. Sie benötigen sudo, da diese Aktion Administratorrechte erfordert.

sudo apt update

Sie sehen eine Ausgabe, die anzeigt, wie die Paketlisten von den Ubuntu-Quellen abgerufen werden.

Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB]
...
Fetched 1,589 kB in 2s (924 kB/s)
Reading package lists... Done
Building dependency tree... Done

Nachdem Ihr System auf dem neuesten Stand ist, sind Sie nun bereit, Metasploit zu installieren.

Metasploit Framework mit dem offiziellen Installationsskript installieren

In diesem Schritt installieren Sie das Metasploit Framework mithilfe des offiziellen Installationsskripts von Rapid7. Dieses Skript fügt Ihrem System das Metasploit-Repository hinzu und installiert die neueste Version des Frameworks.

Laden Sie zunächst das Installationsskript an einen temporären Ort herunter:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > /tmp/msfinstall

Machen Sie das Skript anschließend ausführbar:

chmod 755 /tmp/msfinstall

Führen Sie nun das Installationsskript mit Administratorrechten aus:

sudo /tmp/msfinstall

Das Skript fügt das Metasploit Framework Repository zu Ihren Paketquellen hinzu, aktualisiert den Paket-Cache und installiert das Paket metasploit-framework zusammen mit seinen Abhängigkeiten. Sie sehen eine Ausgabe, die dieser ähnelt:

  % Total    % Received % Xferd  Average Speed   Time    Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  6144  100  6144    0     0  34855      0 --:--:-- --:--:-- --:--:-- 34909
Adding metasploit-framework to your repository list..Updating package cache..OK
Checking for and installing update..
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  metasploit-framework
...
Setting up metasploit-framework (6.4.x~...) ...
update-alternatives: using /opt/metasploit-framework/bin/msfconsole to provide /usr/bin/msfconsole (msfconsole) in auto mode
...
Run msfconsole to get started

Sobald die Installation abgeschlossen ist, ist das Metasploit Framework auf Ihrem System installiert.

Metasploit Console starten und initiale Einrichtung abschließen

In diesem letzten Schritt starten Sie die Metasploit-Konsole zum ersten Mal, was den Prozess der Ersteinrichtung auslöst. Dieser beinhaltet die Einrichtung der Datenbank, die Metasploit zur Speicherung von Informationen über Ihre Projekte verwendet, einschließlich Host-Daten, Schwachstellen und gesammelten Beweismitteln.

Um die Konsole zu starten, geben Sie einfach msfconsole in Ihr Terminal ein und drücken Sie die Eingabetaste.

msfconsole

Wenn Sie Metasploit zum ersten Mal ausführen, wird der Assistent für die Ersteinrichtung angezeigt:

 ** Welcome to Metasploit Framework Initial Setup **
    Please answer a few questions to get started.


Would you like to use and setup a new database (recommended)?

Geben Sie yes ein und drücken Sie die Eingabetaste, um mit der Datenbankeinrichtung fortzufahren.

Would you like to use and setup a new database (recommended)? yes
Running the 'init' command for the database:
Creating database at /home/labex/.msf4/db
Creating db socket file at /tmp
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating database users
Writing client authentication configuration file /home/labex/.msf4/db/pg_hba.conf
Stopping database at /home/labex/.msf4/db
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating initial database schema
Database initialization successful
Database initialization successful

 ** Metasploit Framework Initial Setup Complete **

Nach Abschluss der Einrichtung sehen Sie das vertraute Metasploit-Banner und die Eingabeaufforderung:

Metasploit tip: Display the Framework log using the log command, learn
more with help log

Call trans opt: received. 2-19-98 13:24:18 REC:Loc

     Trace program: running

           wake up, Neo...
        the matrix has you
      follow the white rabbit.

          knock, knock, Neo.

                        (`.         ,-,
                        ` `.    ,;' /
                         `.  ,'/ .'
                          `. X /.'
                .-;--''--.._` ` (
              .'            /   `
             ,           ` '   Q '
             ,         ,   `._    \
          ,.|         '     `-.;_'
          :  . `  ;    `  ` --,.._;
           ' `    ,   )   .'
              `._ ,  '   /_
                 ; ,''-,;' ``-
                  ``-..__``--`

                             https://metasploit.com


       =[ metasploit v6.4.x-dev-                               ]
+ -- --=[ 2,564 exploits - 1,315 auxiliary - 1,680 payloads     ]
+ -- --=[ 431 post - 49 encoders - 13 nops - 9 evasion          ]

Metasploit Documentation: https://docs.metasploit.com/
The Metasploit Framework is a Rapid7 Open Source Project

msf >

Um zu bestätigen, dass die Datenbank korrekt verbunden ist, führen Sie den Befehl db_status innerhalb der Metasploit-Konsole aus.

db_status

Die erwartete Ausgabe lautet:

[*] Connected to msf. Connection type: postgresql.

Dies bestätigt, dass Ihre Metasploit-Instanz erfolgreich mit der PostgreSQL-Datenbank verbunden ist. Um die Metasploit-Konsole zu verlassen, geben Sie einfach exit ein.

exit

Zusammenfassung

Herzlichen Glückwunsch! Sie haben die Installation und Ersteinrichtung des Metasploit Frameworks auf Ihrem Ubuntu-System erfolgreich abgeschlossen.

In diesem Lab haben Sie gelernt, wie Sie:

  • Ihre Systempakete mit apt aktualisieren und upgraden.
  • Das Metasploit Framework mithilfe des offiziellen Installationsskripts von Rapid7 installieren.
  • Die Metasploit-Konsole (msfconsole) zum ersten Mal starten, was automatisch den Prozess der anfänglichen Datenbankeinrichtung auslöst.
  • Die Datenbankverbindung innerhalb der Metasploit-Konsole überprüfen.

Sie verfügen nun über ein leistungsstarkes und voll funktionsfähiges Penetrationstest-Tool. Das Metasploit Framework ist nun mit seiner eigenen PostgreSQL-Datenbankinstanz konfiguriert und einsatzbereit. Sie sind bereit, mit fortgeschritteneren Labs fortzufahren, in denen Sie seine weitreichenden Fähigkeiten für Sicherheitstests und Forschung erkunden können.

Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

linux
Junior Systemadministrator werden

Junior Systemadministrator werden

linuxshell
Linux für Anfänger

Linux für Anfänger

linux