Metasploit Framework: Установка и настройка на Ubuntu

Введение

Добро пожаловать в лабораторию по установке и начальной настройке Metasploit. Metasploit Framework — это мощный инструмент с открытым исходным кодом, используемый для разработки, тестирования и выполнения эксплойт-кода против удаленной целевой машины. Это один из наиболее широко используемых инструментов для тестирования на проникновение (penetration testing) и исследований в области безопасности.

В этой лаборатории вы пройдете весь процесс установки и запуска Metasploit в системе Ubuntu. Вы начнете с обновления пакетов вашей системы, затем установите Metasploit Framework, настроите требуемую базу данных PostgreSQL и, наконец, запустите консоль Metasploit. К концу этой лаборатории у вас будет полностью функциональная среда Metasploit, готовая к использованию.

Обновление пакетов Ubuntu с помощью apt update и apt upgrade

На этом шаге вы обновите списки пакетов вашей системы и обновите любые устаревшие пакеты. Это важнейший первый шаг перед установкой нового программного обеспечения, который гарантирует, что у вас установлены последние исправления безопасности и зависимости, что помогает предотвратить потенциальные конфликты.

Сначала обновите список пакетов из репозиториев с помощью команды apt update. Вам потребуется sudo, поскольку это действие требует административных прав.

sudo apt update

Вы увидите вывод, показывающий получение списков пакетов из источников Ubuntu.

Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://archive.ubuntu.com/ubuntu jammy-updates InRelease [119 kB]
...
Fetched 1,589 kB in 2s (924 kB/s)
Reading package lists... Done
Building dependency tree... Done

После того как ваша система будет обновлена, вы готовы к установке Metasploit.

Установка Metasploit Framework с помощью официального установочного скрипта

На этом шаге вы установите Metasploit Framework, используя официальный установочный скрипт, предоставленный Rapid7. Этот скрипт добавит репозиторий Metasploit в вашу систему и установит последнюю версию фреймворка.

Сначала загрузите установочный скрипт во временное местоположение:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > /tmp/msfinstall

Далее сделайте скрипт исполняемым:

chmod 755 /tmp/msfinstall

Теперь запустите установочный скрипт с административными правами:

sudo /tmp/msfinstall

Скрипт добавит репозиторий Metasploit Framework в ваши источники пакетов, обновит кэш пакетов и установит пакет metasploit-framework вместе с его зависимостями. Вы увидите вывод, похожий на следующий:

  % Total    % Received % Xferd  Average Speed   Time    Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  6144  100  6144    0     0  34855      0 --:--:-- --:--:-- --:--:-- 34909
Adding metasploit-framework to your repository list..Updating package cache..OK
Checking for and installing update..
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  metasploit-framework
...
Setting up metasploit-framework (6.4.x~...) ...
update-alternatives: using /opt/metasploit-framework/bin/msfconsole to provide /usr/bin/msfconsole (msfconsole) in auto mode
...
Run msfconsole to get started

После завершения установки Metasploit Framework будет установлен в вашей системе.

Запуск консоли Metasploit и завершение первоначальной настройки

На этом заключительном шаге вы впервые запустите консоль Metasploit, что инициирует процесс первоначальной настройки. Это включает настройку базы данных, которую Metasploit использует для хранения информации о ваших проектах, включая данные о хостах, уязвимостях и собранных доказательствах.

Чтобы запустить консоль, просто введите msfconsole в терминале и нажмите Enter.

msfconsole

При первом запуске Metasploit отобразится мастер первоначальной настройки:

 ** Welcome to Metasploit Framework Initial Setup **
    Please answer a few questions to get started.


Would you like to use and setup a new database (recommended)?

Введите yes и нажмите Enter, чтобы продолжить настройку базы данных.

Would you like to use and setup a new database (recommended)? yes
Running the 'init' command for the database:
Creating database at /home/labex/.msf4/db
Creating db socket file at /tmp
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating database users
Writing client authentication configuration file /home/labex/.msf4/db/pg_hba.conf
Stopping database at /home/labex/.msf4/db
Starting database at /home/labex/.msf4/db...waiting for server to start.... done
server started
success
Creating initial database schema
Database initialization successful
Database initialization successful

 ** Metasploit Framework Initial Setup Complete **

После завершения настройки вы увидите знакомый баннер и приглашение Metasploit:

Metasploit tip: Display the Framework log using the log command, learn
more with help log

Call trans opt: received. 2-19-98 13:24:18 REC:Loc

     Trace program: running

           wake up, Neo...
        the matrix has you
      follow the white rabbit.

          knock, knock, Neo.

                        (`.         ,-,
                        ` `.    ,;' /
                         `.  ,'/ .'
                          `. X /.'
                .-;--''--.._` ` (
              .'            /   `
             ,           ` '   Q '
             ,         ,   `._    \
          ,.|         '     `-.;_'
          :  . `  ;    `  ` --,.._;
           ' `    ,   )   .'
              `._ ,  '   /_
                 ; ,''-,;' ``-
                  ``-..__``--`

                             https://metasploit.com


       =[ metasploit v6.4.x-dev-                               ]
+ -- --=[ 2,564 exploits - 1,315 auxiliary - 1,680 payloads     ]
+ -- --=[ 431 post - 49 encoders - 13 nops - 9 evasion          ]

Metasploit Documentation: https://docs.metasploit.com/
The Metasploit Framework is a Rapid7 Open Source Project

msf >

Чтобы убедиться, что база данных подключена правильно, выполните команду db_status внутри консоли Metasploit.

db_status

Ожидаемый вывод:

[*] Connected to msf. Connection type: postgresql.

Это подтверждает, что ваш экземпляр Metasploit успешно подключен к базе данных PostgreSQL. Чтобы выйти из консоли Metasploit, просто введите exit.

exit

Резюме

Поздравляем! Вы успешно завершили установку и первоначальную настройку Metasploit Framework в вашей системе Ubuntu.

В этой лабораторной работе вы научились:

Обновлять и модернизировать пакеты вашей системы с помощью apt.
Устанавливать Metasploit Framework с помощью официального установочного скрипта, предоставленного Rapid7.
Запускать консоль Metasploit (msfconsole) в первый раз, что автоматически запускает процесс первоначальной настройки базы данных.
Проверять подключение к базе данных внутри консоли Metasploit.

Теперь в вашем распоряжении мощный и полностью функциональный инструмент для тестирования на проникновение. Metasploit Framework теперь настроен с собственным экземпляром базы данных PostgreSQL и готов к использованию. Вы готовы перейти к более продвинутым лабораторным работам, где сможете изучить его обширные возможности для тестирования безопасности и исследований.

Установка и первоначальная настройка Metasploit

Введение

Обновление пакетов Ubuntu с помощью apt update и apt upgrade

Установка Metasploit Framework с помощью официального установочного скрипта

Запуск консоли Metasploit и завершение первоначальной настройки

Резюме