LabEx
EntrerRejoindre

Installation et Configuration Initiale de Metasploit

LinuxBeginner
Pratiquer maintenant

Introduction

Bienvenue dans le laboratoire d'installation et de configuration initiale de Metasploit. Le Metasploit Framework est un outil open-source puissant utilisé pour développer, tester et exécuter du code d'exploitation contre une machine cible distante. C'est l'un des outils les plus couramment utilisés pour les tests d'intrusion et la recherche en sécurité.

Dans ce laboratoire, vous parcourrez l'intégralité du processus de mise en place et de démarrage de Metasploit sur un système Ubuntu. Vous commencerez par mettre à jour les paquets de votre système, puis vous installerez le Metasploit Framework, configurerez la base de données PostgreSQL requise, et enfin lancerez la console Metasploit. À la fin de ce laboratoire, vous disposerez d'un environnement Metasploit entièrement fonctionnel et prêt à l'emploi.

Mise à jour des paquets Ubuntu avec apt update et apt upgrade

Dans cette étape, vous allez mettre à jour les listes de paquets de votre système et mettre à niveau tous les paquets obsolètes. C'est une première étape cruciale avant d'installer de nouveaux logiciels pour vous assurer de disposer des derniers correctifs de sécurité et des dépendances, ce qui aide à prévenir les conflits potentiels.

Tout d'abord, mettez à jour la liste des paquets depuis les dépôts en utilisant la commande apt update. Vous avez besoin de sudo car cette action nécessite des privilèges administratifs.

sudo apt update

Vous verrez une sortie indiquant que les listes de paquets sont récupérées à partir des sources Ubuntu.

Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB]
...
Fetched 1,589 kB in 2s (924 kB/s)
Reading package lists... Done
Building dependency tree... Done

Votre système étant à jour, vous êtes maintenant prêt à installer Metasploit.

Installation du Metasploit Framework via le script d'installation officiel

Dans cette étape, vous allez installer le Metasploit Framework en utilisant le script d'installation officiel fourni par Rapid7. Ce script ajoutera le dépôt Metasploit à votre système et installera la dernière version du framework.

Tout d'abord, téléchargez le script d'installation dans un emplacement temporaire :

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > /tmp/msfinstall

Ensuite, rendez le script exécutable :

chmod 755 /tmp/msfinstall

Exécutez maintenant le script d'installation avec les privilèges administratifs :

sudo /tmp/msfinstall

Le script ajoutera le dépôt Metasploit Framework à vos sources de paquets, mettra à jour le cache des paquets et installera le paquet metasploit-framework ainsi que ses dépendances. Vous verrez une sortie similaire à celle-ci :

  % Total    % Received % Xferd  Average Speed   Time    Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  6144  100  6144    0     0  34855      0 --:--:-- --:--:-- --:--:-- 34909
Adding metasploit-framework to your repository list..Updating package cache..OK
Checking for and installing update..
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  metasploit-framework
...
Setting up metasploit-framework (6.4.x~...) ...
update-alternatives: using /opt/metasploit-framework/bin/msfconsole to provide /usr/bin/msfconsole (msfconsole) in auto mode
...
Run msfconsole to get started

Une fois l'installation terminée, le Metasploit Framework sera installé sur votre système.

Lancement de la Console Metasploit et Finalisation de la Configuration Initiale

Dans cette dernière étape, vous allez lancer la console Metasploit pour la première fois, ce qui déclenchera le processus de configuration initiale. Cela inclut la configuration de la base de données que Metasploit utilise pour stocker les informations relatives à vos projets, y compris les données des hôtes, les vulnérabilités et les preuves collectées.

Pour démarrer la console, tapez simplement msfconsole dans votre terminal et appuyez sur Entrée.

msfconsole

La première fois que vous exécutez Metasploit, l'assistant de configuration initiale s'affichera :

 ** Welcome to Metasploit Framework Initial Setup **
    Please answer a few questions to get started.


Would you like to use and setup a new database (recommended)?

Tapez yes et appuyez sur Entrée pour continuer avec la configuration de la base de données.

Would you like to use and setup a new database (recommended)? yes
Running the 'init' command for the database:
Creating database at /home/labex/.msf4/db
Creating db socket file at /tmp
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating database users
Writing client authentication configuration file /home/labex/.msf4/db/pg_hba.conf
Stopping database at /home/labex/.msf4/db
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating initial database schema
Database initialization successful
Database initialization successful

 ** Metasploit Framework Initial Setup Complete **

Une fois la configuration terminée, vous verrez la bannière et l'invite familières de Metasploit :

Metasploit tip: Display the Framework log using the log command, learn
more with help log

Call trans opt: received. 2-19-98 13:24:18 REC:Loc

     Trace program: running

           wake up, Neo...
        the matrix has you
      follow the white rabbit.

          knock, knock, Neo.

                        (`.         ,-,
                        ` `.    ,;' /
                         `.  ,'/ .'
                          `. X /.'
                .-;--''--.._` ` (
              .'            /   `
             ,           ` '   Q '
             ,         ,   `._    \
          ,.|         '     `-.;_'
          :  . `  ;    `  ` --,.._;
           ' `    ,   )   .'
              `._ ,  '   /_
                 ; ,''-,;' ``-
                  ``-..__``--`

                             https://metasploit.com


       =[ metasploit v6.4.x-dev-                               ]
+ -- --=[ 2,564 exploits - 1,315 auxiliary - 1,680 payloads     ]
+ -- --=[ 431 post - 49 encoders - 13 nops - 9 evasion          ]

Metasploit Documentation: https://docs.metasploit.com/
The Metasploit Framework is a Rapid7 Open Source Project

msf >

Pour confirmer que la base de données est correctement connectée, exécutez la commande db_status à l'intérieur de la console Metasploit.

db_status

La sortie attendue est :

[*] Connected to msf. Connection type: postgresql.

Ceci confirme que votre instance Metasploit est connectée avec succès à la base de données PostgreSQL. Pour quitter la console Metasploit, tapez simplement exit.

exit

Résumé

Félicitations ! Vous avez terminé avec succès l'installation et la configuration initiale du Metasploit Framework sur votre système Ubuntu.

Dans ce laboratoire, vous avez appris à :

  • Mettre à jour et améliorer les paquets de votre système en utilisant apt.
  • Installer le Metasploit Framework via le script d'installation officiel fourni par Rapid7.
  • Lancer la console Metasploit (msfconsole) pour la première fois, ce qui déclenche automatiquement le processus de configuration initiale de la base de données.
  • Vérifier la connexion à la base de données au sein de la console Metasploit.

Vous disposez maintenant d'un outil de test d'intrusion puissant et entièrement fonctionnel. Le Metasploit Framework est désormais configuré avec sa propre instance de base de données PostgreSQL et prêt à être utilisé. Vous êtes prêt à passer à des laboratoires plus avancés où vous pourrez explorer ses vastes capacités pour les tests de sécurité et la recherche.

Connexe Linux Cours
Démarrage rapide avec Linux

Démarrage rapide avec Linux

linux
Devenez Administrateur Système Junior

Devenez Administrateur Système Junior

linuxshell
Linux pour les débutants

Linux pour les débutants

linux