Metasploit Framework: Instalar y Configurar en Ubuntu

Introducción

Bienvenido al laboratorio de Instalación y Configuración Inicial de Metasploit. Metasploit Framework es una potente herramienta de código abierto utilizada para desarrollar, probar y ejecutar código de explotación contra una máquina objetivo remota. Es una de las herramientas más utilizadas para pruebas de penetración e investigación de seguridad.

En este laboratorio, recorrerá todo el proceso para poner en funcionamiento Metasploit en un sistema Ubuntu. Comenzará actualizando los paquetes de su sistema, luego instalará Metasploit Framework, configurará la base de datos PostgreSQL requerida y, finalmente, iniciará la consola de Metasploit. Al finalizar este laboratorio, tendrá un entorno Metasploit completamente funcional listo para usar.

Este es un Guided Lab, que proporciona instrucciones paso a paso para ayudarte a aprender y practicar. Sigue las instrucciones cuidadosamente para completar cada paso y obtener experiencia práctica. Los datos históricos muestran que este es un laboratorio de nivel intermedio con una tasa de finalización del 60%. Ha recibido una tasa de reseñas positivas del 96% por parte de los estudiantes.

Actualizar Paquetes de Ubuntu con apt update y apt upgrade

En este paso, actualizará las listas de paquetes de su sistema y actualizará cualquier paquete desactualizado. Este es un primer paso crucial antes de instalar nuevo software para asegurar que tiene los últimos parches de seguridad y dependencias, lo cual ayuda a prevenir posibles conflictos.

Primero, actualice la lista de paquetes desde los repositorios usando el comando apt update. Necesita sudo porque esta acción requiere privilegios administrativos.

sudo apt update

Verá una salida mostrando cómo se obtienen las listas de paquetes de las fuentes de Ubuntu.

Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB]
...
Fetched 1,589 kB in 2s (924 kB/s)
Reading package lists... Done
Building dependency tree... Done

Con su sistema actualizado, ahora está listo para instalar Metasploit.

Instalar Metasploit Framework usando el script de instalación oficial

En este paso, instalará Metasploit Framework utilizando el script de instalación oficial proporcionado por Rapid7. Este script agregará el repositorio de Metasploit a su sistema e instalará la última versión del framework.

Primero, descargue el script de instalación a una ubicación temporal:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > /tmp/msfinstall

A continuación, haga que el script sea ejecutable:

chmod 755 /tmp/msfinstall

Ahora ejecute el script de instalación con privilegios administrativos:

sudo /tmp/msfinstall

El script agregará el repositorio de Metasploit Framework a sus fuentes de paquetes, actualizará la caché de paquetes e instalará el paquete metasploit-framework junto con sus dependencias. Verá una salida similar a esta:

  % Total    % Received % Xferd  Average Speed   Time    Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  6144  100  6144    0     0  34855      0 --:--:-- --:--:-- --:--:-- 34909
Adding metasploit-framework to your repository list..Updating package cache..OK
Checking for and installing update..
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  metasploit-framework
...
Setting up metasploit-framework (6.4.x~...) ...
update-alternatives: using /opt/metasploit-framework/bin/msfconsole to provide /usr/bin/msfconsole (msfconsole) in auto mode
...
Run msfconsole to get started

Una vez que la instalación se complete, Metasploit Framework estará instalado en su sistema.

Iniciar la Consola de Metasploit y Completar la Configuración Inicial

En este paso final, iniciará la consola de Metasploit por primera vez, lo que activará el proceso de configuración inicial. Esto incluye configurar la base de datos que Metasploit utiliza para almacenar información sobre sus proyectos, incluyendo datos de hosts, vulnerabilidades y evidencia recopilada.

Para iniciar la consola, simplemente escriba msfconsole en su terminal y presione Enter.

msfconsole

La primera vez que ejecute Metasploit, mostrará el asistente de configuración inicial:

 ** Welcome to Metasploit Framework Initial Setup **
    Please answer a few questions to get started.


Would you like to use and setup a new database (recommended)?

Escriba yes y presione Enter para continuar con la configuración de la base de datos.

Would you like to use and setup a new database (recommended)? yes
Running the 'init' command for the database:
Creating database at /home/labex/.msf4/db
Creating db socket file at /tmp
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating database users
Writing client authentication configuration file /home/labex/.msf4/db/pg_hba.conf
Stopping database at /home/labex/.msf4/db
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating initial database schema
Database initialization successful
Database initialization successful

 ** Metasploit Framework Initial Setup Complete **

Una vez que la configuración se complete, verá el banner y el prompt familiar de Metasploit:

Metasploit tip: Display the Framework log using the log command, learn
more with help log

Call trans opt: received. 2-19-98 13:24:18 REC:Loc

     Trace program: running

           wake up, Neo...
        the matrix has you
      follow the white rabbit.

          knock, knock, Neo.

                        (`.         ,-,
                        ` `.    ,;' /
                         `.  ,'/ .'
                          `. X /.'
                .-;--''--.._` ` (
              .'            /   `
             ,           ` '   Q '
             ,         ,   `._    \
          ,.|         '     `-.;_'
          :  . `  ;    `  ` --,.._;
           ' `    ,   )   .'
              `._ ,  '   /_
                 ; ,''-,;' ``-
                  ``-..__``--`

                             https://metasploit.com


       =[ metasploit v6.4.x-dev-                               ]
+ -- --=[ 2,564 exploits - 1,315 auxiliary - 1,680 payloads     ]
+ -- --=[ 431 post - 49 encoders - 13 nops - 9 evasion          ]

Metasploit Documentation: https://docs.metasploit.com/
The Metasploit Framework is a Rapid7 Open Source Project

msf >

Para confirmar que la base de datos está conectada correctamente, ejecute el comando db_status dentro de la consola de Metasploit.

db_status

La salida esperada es:

[*] Connected to msf. Connection type: postgresql.

Esto confirma que su instancia de Metasploit está conectada exitosamente a la base de datos PostgreSQL. Para salir de la consola de Metasploit, simplemente escriba exit.

exit

Resumen

¡Felicidades! Ha completado con éxito la instalación y configuración inicial de Metasploit Framework en su sistema Ubuntu.

En este laboratorio, ha aprendido a:

Actualizar y mejorar los paquetes de su sistema usando apt.
Instalar Metasploit Framework utilizando el script de instalación oficial proporcionado por Rapid7.
Iniciar la consola de Metasploit (msfconsole) por primera vez, lo que activa automáticamente el proceso de configuración inicial de la base de datos.
Verificar la conexión a la base de datos dentro de la consola de Metasploit.

Ahora tiene a su disposición una herramienta de prueba de penetración potente y totalmente funcional. Metasploit Framework ya está configurado con su propia instancia de base de datos PostgreSQL y listo para usarse. Está preparado para pasar a laboratorios más avanzados donde podrá explorar sus vastas capacidades para pruebas de seguridad e investigación.