Metasploit Framework: Instalar e Configurar no Ubuntu

Introdução

Bem-vindo ao laboratório de Instalação e Configuração Inicial do Metasploit. O Metasploit Framework é uma poderosa ferramenta de código aberto usada para desenvolver, testar e executar código de exploração contra uma máquina alvo remota. É uma das ferramentas mais utilizadas para testes de penetração e pesquisa de segurança.

Neste laboratório, você percorrerá todo o processo de instalação e configuração do Metasploit em um sistema Ubuntu. Você começará atualizando os pacotes do seu sistema, em seguida, instalará o Metasploit Framework, configurará seu banco de dados PostgreSQL necessário e, finalmente, iniciará o console do Metasploit. Ao final deste laboratório, você terá um ambiente Metasploit totalmente funcional pronto para uso.

Este é um Lab Guiado, que fornece instruções passo a passo para ajudá-lo a aprender e praticar. Siga as instruções cuidadosamente para completar cada etapa e ganhar experiência prática. Dados históricos mostram que este é um laboratório de nível intermediário com uma taxa de conclusão de 60%. Recebeu uma taxa de avaliações positivas de 96% dos estudantes.

Atualizar Pacotes do Ubuntu com apt update e apt upgrade

Nesta etapa, você atualizará as listas de pacotes do seu sistema e fará o upgrade de quaisquer pacotes desatualizados. Este é um primeiro passo crucial antes de instalar novo software para garantir que você tenha os patches de segurança e dependências mais recentes, o que ajuda a prevenir potenciais conflitos.

Primeiro, atualize a lista de pacotes dos repositórios usando o comando apt update. Você precisa de sudo porque esta ação requer privilégios administrativos.

sudo apt update

Você verá uma saída mostrando as listas de pacotes sendo buscadas das fontes do Ubuntu.

Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB]
...
Fetched 1,589 kB in 2s (924 kB/s)
Reading package lists... Done
Building dependency tree... Done

Com seu sistema atualizado, você está agora pronto para instalar o Metasploit.

Instalar o Metasploit Framework usando o script de instalação oficial

Nesta etapa, você instalará o Metasploit Framework usando o script de instalação oficial fornecido pela Rapid7. Este script adicionará o repositório do Metasploit ao seu sistema e instalará a versão mais recente do framework.

Primeiro, baixe o script de instalação para um local temporário:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > /tmp/msfinstall

Em seguida, torne o script executável:

chmod 755 /tmp/msfinstall

Agora execute o script de instalação com privilégios administrativos:

sudo /tmp/msfinstall

O script adicionará o repositório do Metasploit Framework às suas fontes de pacotes, atualizará o cache de pacotes e instalará o pacote metasploit-framework juntamente com suas dependências. Você verá uma saída semelhante a esta:

  % Total    % Received % Xferd  Average Speed   Time    Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  6144  100  6144    0     0  34855      0 --:--:-- --:--:-- --:--:-- 34909
Adding metasploit-framework to your repository list..Updating package cache..OK
Checking for and installing update..
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  metasploit-framework
...
Setting up metasploit-framework (6.4.x~...) ...
update-alternatives: using /opt/metasploit-framework/bin/msfconsole to provide /usr/bin/msfconsole (msfconsole) in auto mode
...
Run msfconsole to get started

Assim que a instalação for concluída, o Metasploit Framework estará instalado no seu sistema.

Iniciar o Console do Metasploit e Concluir a Configuração Inicial

Nesta etapa final, você iniciará o console Metasploit pela primeira vez, o que acionará o processo de configuração inicial. Isso inclui a configuração do banco de dados que o Metasploit usa para armazenar informações sobre seus projetos, incluindo dados de hosts, vulnerabilidades e evidências coletadas.

Para iniciar o console, basta digitar msfconsole no seu terminal e pressionar Enter.

msfconsole

Na primeira vez que você executar o Metasploit, ele exibirá o assistente de configuração inicial:

 ** Welcome to Metasploit Framework Initial Setup **
    Please answer a few questions to get started.


Would you like to use and setup a new database (recommended)?

Digite yes e pressione Enter para prosseguir com a configuração do banco de dados.

Would you like to use and setup a new database (recommended)? yes
Running the 'init' command for the database:
Creating database at /home/labex/.msf4/db
Creating db socket file at /tmp
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating database users
Writing client authentication configuration file /home/labex/.msf4/db/pg_hba.conf
Stopping database at /home/labex/.msf4/db
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating initial database schema
Database initialization successful
Database initialization successful

 ** Metasploit Framework Initial Setup Complete **

Após a conclusão da configuração, você verá o banner e o prompt familiares do Metasploit:

Metasploit tip: Display the Framework log using the log command, learn
more with help log

Call trans opt: received. 2-19-98 13:24:18 REC:Loc

     Trace program: running

           wake up, Neo...
        the matrix has you
      follow the white rabbit.

          knock, knock, Neo.

                        (`.         ,-,
                        ` `.    ,;' /
                         `.  ,'/ .'
                          `. X /.'
                .-;--''--.._` ` (
              .'            /   `
             ,           ` '   Q '
             ,         ,   `._    \
          ,.|         '     `-.;_'
          :  . `  ;    `  ` --,.._;
           ' `    ,   )   .'
              `._ ,  '   /_
                 ; ,''-,;' ``-
                  ``-..__``--`

                             https://metasploit.com


       =[ metasploit v6.4.x-dev-                               ]
+ -- --=[ 2,564 exploits - 1,315 auxiliary - 1,680 payloads     ]
+ -- --=[ 431 post - 49 encoders - 13 nops - 9 evasion          ]

Metasploit Documentation: https://docs.metasploit.com/
The Metasploit Framework is a Rapid7 Open Source Project

msf >

Para confirmar que o banco de dados está conectado corretamente, execute o comando db_status dentro do console Metasploit.

db_status

A saída esperada é:

[*] Connected to msf. Connection type: postgresql.

Isso confirma que sua instância do Metasploit está conectada com sucesso ao banco de dados PostgreSQL. Para sair do console Metasploit, basta digitar exit.

exit

Resumo

Parabéns! Você concluiu com sucesso a instalação e a configuração inicial do Metasploit Framework no seu sistema Ubuntu.

Neste laboratório, você aprendeu a:

Atualizar e fazer o upgrade dos pacotes do seu sistema usando apt.
Instalar o Metasploit Framework usando o script de instalação oficial fornecido pela Rapid7.
Iniciar o console Metasploit (msfconsole) pela primeira vez, o que aciona automaticamente o processo de configuração inicial do banco de dados.
Verificar a conexão com o banco de dados dentro do console Metasploit.

Você agora tem uma ferramenta de teste de penetração poderosa e totalmente funcional à sua disposição. O Metasploit Framework está agora configurado com sua própria instância de banco de dados PostgreSQL e pronto para uso. Você está pronto para prosseguir para laboratórios mais avançados, onde poderá explorar suas vastas capacidades para testes de segurança e pesquisa.