Обновление Metasploit Framework до последней версии

Введение

Metasploit Framework — это мощный инструмент, используемый для тестирования на проникновение, разработки эксплойтов и исследования уязвимостей. Поддержание его в актуальном состоянии крайне важно для обеспечения доступа к новейшим эксплойтам, полезным нагрузкам (payloads) и функциям, а также к важным исправлениям безопасности. Устаревшая версия фреймворка может быть неэффективной против современных систем и может не содержать критических исправлений ошибок.

В этой лабораторной работе вы пройдете полный процесс обновления Metasploit Framework в системе Linux. Вы научитесь правильно управлять связанной службой базы данных, выполнять команду обновления и проверять успешность обновления.

Остановка службы базы данных PostgreSQL

Перед началом обновления Metasploit рекомендуется остановить службу базы данных PostgreSQL, которую использует Metasploit. Это предотвратит возможные повреждения базы данных или конфликты во время процесса обновления при замене файлов.

На этом шаге вы будете использовать команду service для остановки службы PostgreSQL. Поскольку вы изменяете системную службу, вам необходимо использовать sudo для выполнения команды с правами администратора.

Выполните следующую команду в терминале, чтобы остановить PostgreSQL:

sudo service postgresql stop

Если команда выполнена успешно, вы можете не увидеть никакого вывода, что является нормальным для команд управления службами в Linux.

Запуск команды msfupdate для начала обновления

После безопасной остановки службы базы данных вы можете приступить к обновлению. Metasploit Framework поставляется со специальным инструментом командной строки под названием msfupdate для этой цели. Этот скрипт обрабатывает весь процесс обновления, от получения последних изменений из официального репозитория до установки любых новых зависимостей.

На этом шаге вы выполните команду msfupdate. Эта команда также требует прав администратора, поэтому вы должны использовать sudo.

Выполните следующую команду в терминале. Пожалуйста, будьте терпеливы, так как этот процесс может занять несколько минут в зависимости от размера обновления и скорости вашего интернет-соединения.

sudo msfupdate

Вы увидите вывод, указывающий на начало процесса обновления, например, проверку обновлений и их применение.

[*]
[*] Attempting to update the Metasploit Framework...
[*]

[*] Checking for updates via the APT repository
[*] You are running the latest version of the Metasploit Framework

Примечание: Вывод может отличаться. Если обновления доступны, скрипт приступит к их загрузке и установке.

Отслеживание завершения процесса обновления

Этот шаг посвящен наблюдению за процессом обновления. После выполнения команды sudo msfupdate в терминале будет отображаться поток информации по мере обновления различных компонентов. Это включает обновление системных пакетов, Ruby gems и основных модулей фреймворка.

На этом шаге вам не нужно вводить новые команды. Просто дождитесь завершения и отслеживайте вывод в терминале. Процесс считается завершенным, когда скрипт заканчивает выполнение и вы возвращаетесь к командной строке (labex@labex:~/project$).

Успешное обновление обычно завершается сообщением, подтверждающим завершение обновления.

... (различные сообщения об обновлении) ...
[*] Metasploit Framework update complete

Как только вы снова увидите командную строку, вы можете перейти к следующему шагу.

Перезапуск службы базы данных PostgreSQL

Теперь, когда файлы Metasploit Framework обновлены, вам необходимо перезапустить службу базы данных PostgreSQL. Это позволит обновленному фреймворку подключиться к своей базе данных и корректно функционировать.

На этом шаге вы снова воспользуетесь командой service, на этот раз с аргументом start, чтобы вернуть службу PostgreSQL в рабочее состояние.

Выполните следующую команду в терминале:

sudo service postgresql start

Как и в случае с командой stop, при успешном выполнении вы можете не увидеть никакого вывода. Это означает, что служба запущена.

Запуск msfconsole и проверка новой версии

Последний шаг — убедиться, что обновление прошло успешно. Самый простой способ сделать это — запустить консоль Metasploit, msfconsole. При запуске отображается версия фреймворка, что позволяет подтвердить обновление.

Сначала запустите консоль Metasploit. Первоначальный запуск может занять некоторое время, поскольку она подключается к базе данных.

msfconsole

При запуске вы увидите баннер с ASCII-артом. Найдите номер версии, который должен соответствовать последней версии.

                         _---------.
                     ,' ########   ;."
   .---.           ,' ############  ."
  /.'"'.\        ,' ##############  ."
  \:  ."'"'.\    ,' ################  ."
   \c   ."'"'"'.\,' ##################  ."
    \   ."'"'"'"'."##################  ."
     \    ."'"'"'"'."#############." ."
      \     ."'"'"'"'."#########." ."
       \      ."'"'"'"'."####." ."
        \       ."'"'"'"'."." ."
         \        ."'"'"'." ."
          \         ."." ."
           \          ."
            \        ."
             \      ."
              \    ."
               \  ."
                \."

       =[ metasploit vX.X.XX-dev                          ]
+ -- --=[ 2300 exploits - 1200 auxiliary - 400 post       ]
+ -- --=[ 950 payloads - 47 encoders - 11 nops            ]
+ -- --=[ 9 evasion                                       ]

Metasploit tip: Use the -q flag to start msfconsole
without showing the banner

msf6 >

Вы также можете использовать команду version внутри консоли, чтобы снова отобразить информацию о версии.

version

Вывод покажет версии фреймворка и консоли.

msf6 > version
Framework: X.X.XX-dev.YYYYMMDD01
Console  : X.X.XX-dev.YYYYMMDD01

После проверки версии вы можете выйти из консоли Metasploit, набрав exit.

exit

Итоги

Поздравляем с завершением этой лабораторной работы!

Вы успешно освоили основную процедуру обновления Metasploit Framework. Этот процесс включал несколько ключевых шагов: остановку службы PostgreSQL для обеспечения целостности данных, выполнение команды msfupdate для получения и применения последних обновлений, перезапуск службы базы данных и, наконец, запуск msfconsole для проверки активности новой версии.

Поддержание актуальности ваших инструментов безопасности является фундаментальной практикой в кибербезопасности. Теперь вы обладаете знаниями для обслуживания вашей установки Metasploit, гарантируя, что она останется мощным и эффективным инструментом в вашем арсенале.