LabEx
EntrerRejoindre

Mettre à jour le Metasploit Framework vers la dernière version

Kali LinuxBeginner
Pratiquer maintenant

Introduction

Le Metasploit Framework est un outil puissant utilisé pour les tests d'intrusion, le développement d'exploits et la recherche de vulnérabilités. Le maintenir à jour est crucial pour garantir l'accès aux derniers exploits, payloads et fonctionnalités, ainsi qu'aux correctifs de sécurité importants. Un framework obsolète peut être inefficace contre les systèmes modernes et peut manquer de corrections de bugs critiques.

Dans ce laboratoire, vous parcourrez le processus complet de mise à jour du Metasploit Framework sur un système Linux. Vous apprendrez à gérer correctement le service de base de données associé, à exécuter la commande de mise à jour et à vérifier que la mise à jour a réussi.

Arrêter le service de base de données PostgreSQL

Avant de commencer la mise à jour de Metasploit, il est recommandé d'arrêter le service de base de données PostgreSQL que Metasploit utilise. Cela évite toute corruption potentielle de la base de données ou tout conflit pendant le processus de mise à jour, lorsque des fichiers sont remplacés.

Dans cette étape, vous utiliserez la commande service pour arrêter le service PostgreSQL. Étant donné que vous modifiez un service système, vous devez utiliser sudo pour exécuter la commande avec des privilèges administratifs.

Exécutez la commande suivante dans votre terminal pour arrêter PostgreSQL :

sudo service postgresql stop

Vous pourriez ne pas voir de sortie si la commande réussit, ce qui est normal pour les commandes de gestion de services sous Linux.

Exécuter la commande msfupdate pour démarrer la mise à jour

Le service de base de données étant arrêté en toute sécurité, vous pouvez maintenant procéder à la mise à jour. Le Metasploit Framework est livré avec un outil dédié en ligne de commande appelé msfupdate à cet effet. Ce script gère l'ensemble du processus de mise à jour, de la récupération des derniers changements depuis le dépôt officiel à l'installation de nouvelles dépendances.

Dans cette étape, vous allez exécuter la commande msfupdate. Cette commande nécessite également des privilèges administratifs, vous devez donc utiliser sudo.

Exécutez la commande suivante dans votre terminal. Soyez patient, car ce processus peut prendre plusieurs minutes en fonction de la taille de la mise à jour et de votre vitesse de connexion réseau.

sudo msfupdate

Vous verrez une sortie indiquant que le processus de mise à jour a commencé, par exemple en vérifiant les mises à jour et en les appliquant.

[*]
[*] Attempting to update the Metasploit Framework...
[*]

[*] Checking for updates via the APT repository
[*] You are running the latest version of the Metasploit Framework

Note : La sortie peut varier. Si des mises à jour sont disponibles, le processus de téléchargement et d'installation commencera.

Surveiller le processus de mise à jour pour achèvement

Cette étape consiste à observer le processus de mise à jour. Après avoir exécuté sudo msfupdate, le terminal affichera un flux d'informations au fur et à mesure de la mise à jour des différents composants. Cela inclut la mise à jour des paquets système, des gems Ruby et des modules du framework principal.

Vous n'avez pas besoin de saisir de nouvelles commandes dans cette étape. Attendez simplement et surveillez la sortie dans votre terminal. Le processus est terminé lorsque le script a fini son exécution et que vous revenez à l'invite de commande (labex@labex:~/project$).

Une mise à jour réussie se terminera généralement par un message confirmant que la mise à jour est terminée.

... (divers messages de mise à jour) ...
[*] Metasploit Framework update complete

Une fois que vous voyez à nouveau l'invite de commande, vous pouvez passer à l'étape suivante.

Redémarrer le service de base de données PostgreSQL

Maintenant que les fichiers du Metasploit Framework ont été mis à jour, vous devez redémarrer le service de base de données PostgreSQL. Cela permet au framework nouvellement mis à jour de se connecter à sa base de données et de fonctionner correctement.

Dans cette étape, vous utiliserez à nouveau la commande service, cette fois avec l'argument start pour remettre le service PostgreSQL en ligne.

Exécutez la commande suivante dans votre terminal :

sudo service postgresql start

Similaire à la commande stop, vous pourriez ne voir aucune sortie en cas de succès. Cela indique que le service a démarré.

Lancer msfconsole et vérifier la nouvelle version

La dernière étape consiste à vérifier que la mise à jour a réussi. La manière la plus simple de le faire est de lancer la console Metasploit, msfconsole. La bannière de démarrage affiche la version du framework, vous permettant de confirmer la mise à jour.

Tout d'abord, lancez la console Metasploit. Le démarrage initial peut prendre un moment car elle se connecte à la base de données.

msfconsole

Au démarrage, vous verrez une bannière avec de l'art ASCII. Recherchez le numéro de version, qui devrait refléter la dernière version.

                         _---------.
                     ,' ########   ;."
   .---.           ,' ############  ."
  /.'"'.\        ,' ##############  ."
  \:  ."'"'.\    ,' ################  ."
   \c   ."'"'"'.\,' ##################  ."
    \   ."'"'"'"'."##################  ."
     \    ."'"'"'"'."#############." ."
      \     ."'"'"'"'."#########." ."
       \      ."'"'"'"'."####." ."
        \       ."'"'"'"'."." ."
         \        ."'"'"'." ."
          \         ."." ."
           \          ."
            \        ."
             \      ."
              \    ."
               \  ."
                \."

       =[ metasploit vX.X.XX-dev                          ]
+ -- --=[ 2300 exploits - 1200 auxiliary - 400 post       ]
+ -- --=[ 950 payloads - 47 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Use the -q flag to start msfconsole
without showing the banner

msf6 >

Vous pouvez également utiliser la commande version à l'intérieur de la console pour afficher à nouveau les informations de version.

version

La sortie affichera les versions du Framework et de la Console.

msf6 > version
Framework: X.X.XX-dev.YYYYMMDD01
Console  : X.X.XX-dev.YYYYMMDD01

Une fois que vous avez vérifié la version, vous pouvez quitter la console Metasploit en tapant exit.

exit

Résumé

Félicitations pour avoir terminé ce laboratoire !

Vous avez appris avec succès la procédure essentielle pour mettre à jour le Metasploit Framework. Ce processus a impliqué plusieurs étapes clés : arrêter le service PostgreSQL pour garantir l'intégrité des données, exécuter la commande msfupdate pour récupérer et appliquer les dernières mises à jour, redémarrer le service de base de données, et enfin, lancer msfconsole pour vérifier que la nouvelle version est active.

Maintenir vos outils de sécurité à jour est une pratique fondamentale en cybersécurité. Vous êtes maintenant équipé des connaissances nécessaires pour maintenir votre installation Metasploit, vous assurant qu'elle reste un outil puissant et efficace dans votre arsenal.

Connexe Kali Linux Cours
Kali Linux pour Débutants

Kali Linux pour Débutants

cybersecuritykalilinux
Exploitation des serveurs Kali en action

Exploitation des serveurs Kali en action

cybersecuritykalilinux