Metasploit è un framework open source utilizzato per identificare minacce e vulnerabilità, test di sicurezza offensivi e ricerca. È progettato per consentire ai ricercatori di sicurezza di trovare e sfruttare le vulnerabilità in vari sistemi, reti e software. Per impostazione predefinita, Metasploit include molti exploit, inoltre ti consente di creare i tuoi exploit e aggiungerli.
In questo post, ti mostreremo come installare Metasploit Framework su Ubuntu 20.04.
Prerequisiti
- Un sistema che esegue Ubuntu 20.04 Desktop.
- Sul server è configurata una password di root.
Scarica il programma di installazione di Metasploit
Per impostazione predefinita, Metasploit non è incluso nel repository predefinito di Ubuntu. Rapid7 fornisce un programma di installazione open source per l'installazione di Metasploit su sistemi Linux, Windows e OS X. Installerà il framework Metasploit con msfconsole e altri strumenti nel tuo sistema.
Innanzitutto, scarica il programma di installazione di Metasploit con il seguente comando:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Una volta completato il download, imposta il permesso di esecuzione con il seguente comando:
chmod +x ./metasploit-latest-linux-x64-installer.run
Installa Metasploit
Ora, apri l'interfaccia della riga di comando ed esegui il file di installazione scaricato utilizzando il seguente comando:
./metasploit-latest-linux-x64-installer.run
Dovresti vedere la pagina di benvenuto di Metasploit:
Fai clic su Avanti pulsante. Dovresti vedere la pagina del contratto di licenza:
Accetta il contratto di licenza e fai clic su Avanti pulsante. Ti verrà chiesto di selezionare una cartella di installazione:
Fai clic su Avanti pulsante. Ti verrà chiesto di selezionare Installa come servizio.
Seleziona l'opzione desiderata e fai clic su Avanti pulsante. Ti verrà chiesto di disabilitare il firewall:
Disattiva il firewall installato sul tuo sistema e fai clic su Avanti pulsante. Ti verrà chiesto di fornire una porta SSL come mostrato di seguito:
Fornisci la porta SSL e fai clic su Inoltra pulsante. Ti verrà chiesto di fornire il tuo nome host come mostrato di seguito:
Fornisci il nome host del tuo sistema o localhost e fai clic su Inoltra pulsante. Dovresti vedere la seguente pagina:
Fai clic su Avanti pulsante per avviare l'installazione come mostrato di seguito.
Accedi all'interfaccia Web Metasploit
A questo punto, Metasploit è installato e resta in ascolto sulla porta 3790 . Puoi accedervi utilizzando l'URL https://localhost:3790 . Dovresti vedere la seguente schermata:
Fornisci le tue informazioni di accesso, altre impostazioni e fai clic su Crea account pulsante. Dovresti vedere la seguente pagina:
Ora puoi ottenere il codice Product Key, attivare la Licenza e iniziare a lavorare sul framework Metasploit.
Accedi alla console Metasploit
Metasploit fornisce un'utilità della riga di comando denominata mfconsole per gestire Metasploit. Puoi accedervi usando il seguente comando:
msfconsole
Dovresti vedere la console Metasploit nella schermata seguente:
Ora, esegui il comando seguente per mostrare tutti i comandi disponibili in msfconsole:
help
Per visualizzare tutti gli exploit disponibili, esegui il comando seguente:
show exploits
Per visualizzare tutti i payload disponibili, esegui il comando seguente:
show payloads
Per mostrare maggiori informazioni su qualsiasi exploit, esegui il seguente comando:
info exploit exploit-name
Per mostrare maggiori informazioni su qualsiasi carico utile, esegui il comando seguente:
info payload payload-name
Per impostare il carico utile specifico per il tuo exploit, esegui il comando seguente:
set PAYLOAD windows
Per visualizzare tutti i sistemi operativi di destinazione disponibili che possono essere sfruttati, eseguire il comando seguente:
show targets
Per impostare l'indirizzo IP del tuo target, esegui il seguente comando:
set RHOST target-ip-address
Per impostare l'indirizzo IP locale per le comunicazioni inverse, eseguire il comando seguente:
set LHOST ip-address
Conclusione
Nella guida sopra, hai imparato come installare Metasploit su Ubuntu 20.04. Hai anche imparato alcuni comandi di base per usare il framework Metasploit. Ora puoi utilizzare questo strumento per proteggere la tua rete locale.