LabEx
EntrarJunte-se

Atualizar o Metasploit Framework para a Versão Mais Recente

Kali LinuxBeginner
Pratique Agora

Introdução

O Metasploit Framework é uma ferramenta poderosa usada para testes de penetração, desenvolvimento de exploits e pesquisa de vulnerabilidades. Mantê-lo atualizado é crucial para garantir que você tenha acesso aos exploits, payloads e recursos mais recentes, bem como a importantes patches de segurança. Um framework desatualizado pode ser ineficaz contra sistemas modernos e pode carecer de correções de bugs críticas.

Neste laboratório, você percorrerá o processo completo de atualização do Metasploit Framework em um sistema Linux. Você aprenderá como gerenciar corretamente o serviço de banco de dados associado, executar o comando de atualização e verificar se a atualização foi bem-sucedida.

Parar o Serviço do Banco de Dados PostgreSQL

Antes de iniciar a atualização do Metasploit, é uma boa prática parar o serviço do banco de dados PostgreSQL que o Metasploit utiliza. Isso evita qualquer potencial corrupção de banco de dados ou conflitos durante o processo de atualização enquanto os arquivos estão sendo substituídos.

Nesta etapa, você usará o comando service para parar o serviço PostgreSQL. Como você está modificando um serviço do sistema, precisa usar sudo para executar o comando com privilégios administrativos.

Execute o seguinte comando no seu terminal para parar o PostgreSQL:

sudo service postgresql stop

Você pode não ver nenhuma saída se o comando for bem-sucedido, o que é normal para comandos de gerenciamento de serviço no Linux.

Executar o comando msfupdate para iniciar a atualização

Com o serviço de banco de dados parado com segurança, você pode prosseguir com a atualização. O Metasploit Framework vem com uma ferramenta de linha de comando dedicada chamada msfupdate para este propósito. Este script gerencia todo o processo de atualização, desde a obtenção das últimas alterações do repositório oficial até a instalação de quaisquer novas dependências.

Nesta etapa, você executará o comando msfupdate. Este comando também requer privilégios administrativos, portanto, você deve usar sudo.

Execute o seguinte comando no seu terminal. Por favor, seja paciente, pois este processo pode levar vários minutos, dependendo do tamanho da atualização e da velocidade da sua rede.

sudo msfupdate

Você verá uma saída indicando que o processo de atualização foi iniciado, como a verificação de atualizações e sua aplicação.

[*]
[*] Attempting to update the Metasploit Framework...
[*]

[*] Checking for updates via the APT repository
[*] You are running the latest version of the Metasploit Framework

Nota: A saída pode variar. Se houver atualizações disponíveis, o processo continuará a baixá-las e instalá-las.

Monitorar o processo de atualização para conclusão

Esta etapa consiste em observar o processo de atualização. Após executar sudo msfupdate, o terminal exibirá um fluxo de informações enquanto ele atualiza vários componentes. Isso inclui a atualização de pacotes do sistema, gems Ruby e os módulos principais do framework.

Você não precisa inserir nenhum novo comando nesta etapa. Simplesmente espere e monitore a saída no seu terminal. O processo é concluído quando o script termina a execução e você retorna ao prompt de comando (labex@labex:~/project$).

Uma atualização bem-sucedida geralmente terminará com uma mensagem confirmando que a atualização foi concluída.

... (várias mensagens de atualização) ...
[*] Metasploit Framework update complete

Assim que você vir o prompt de comando novamente, poderá prosseguir para a próxima etapa.

Reiniciar o Serviço do Banco de Dados PostgreSQL

Agora que os arquivos do Metasploit Framework foram atualizados, você precisa reiniciar o serviço do banco de dados PostgreSQL. Isso permite que o framework recém-atualizado se conecte ao seu banco de dados e funcione corretamente.

Nesta etapa, você usará o comando service novamente, desta vez com o argumento start para colocar o serviço PostgreSQL de volta online.

Execute o seguinte comando no seu terminal:

sudo service postgresql start

Semelhante ao comando stop, você pode não ver nenhuma saída em caso de sucesso. Isso indica que o serviço foi iniciado.

Iniciar o msfconsole e verificar a nova versão

A etapa final é verificar se a atualização foi bem-sucedida. A maneira mais direta de fazer isso é iniciar o console do Metasploit, msfconsole. O banner de inicialização exibe a versão do framework, permitindo que você confirme a atualização.

Primeiro, inicie o console do Metasploit. A inicialização inicial pode levar um momento, pois ele se conecta ao banco de dados.

msfconsole

Após a inicialização, você verá um banner com arte ASCII. Procure o número da versão, que deve refletir a versão mais recente.

                         _---------.
                     ,' ########   ;."
   .---.           ,' ############  ."
  /.'"'.\        ,' ##############  ."
  \:  ."'"'.\    ,' ################  ."
   \c   ."'"'"'.\,' ##################  ."
    \   ."'"'"'"'."##################  ."
     \    ."'"'"'"'."#############." ."
      \     ."'"'"'"'."#########." ."
       \      ."'"'"'"'."####." ."
        \       ."'"'"'"'."." ."
         \        ."'"'"'." ."
          \         ."." ."
           \          ."
            \        ."
             \      ."
              \    ."
               \  ."
                \."

       =[ metasploit vX.X.XX-dev                          ]
+ -- --=[ 2300 exploits - 1200 auxiliary - 400 post       ]
+ -- --=[ 950 payloads - 47 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Use the -q flag to start msfconsole
without showing the banner

msf6 >

Você também pode usar o comando version dentro do console para exibir as informações da versão novamente.

version

A saída mostrará as versões do Framework e do Console.

msf6 > version
Framework: X.X.XX-dev.YYYYMMDD01
Console  : X.X.XX-dev.YYYYMMDD01

Depois de verificar a versão, você pode sair do console do Metasploit digitando exit.

exit

Resumo

Parabéns por completar este laboratório!

Você aprendeu com sucesso o procedimento essencial para atualizar o Metasploit Framework. Este processo envolveu várias etapas-chave: parar o serviço PostgreSQL para garantir a integridade dos dados, executar o comando msfupdate para buscar e aplicar as atualizações mais recentes, reiniciar o serviço do banco de dados e, finalmente, iniciar o msfconsole para verificar se a nova versão está ativa.

Manter suas ferramentas de segurança atualizadas é uma prática fundamental em cibersegurança. Agora você está equipado com o conhecimento para manter sua instalação do Metasploit, garantindo que ela permaneça uma ferramenta poderosa e eficaz em seu arsenal.

Relacionados Kali Linux Cursos
Kali Linux para Iniciantes

Kali Linux para Iniciantes

cybersecuritykalilinux
Exploração de Servidores Kali em Ação

Exploração de Servidores Kali em Ação

cybersecuritykalilinux