In diesem Beitrag zeigen wir, wie das Metasploit -Framework in installiert wird Ubuntu 22.04 LTS (Jammy Quallen).
Installieren Sie das Metasploit -Framework
Verwenden Sie zum Installieren des Metasploit -Frameworks das von Rapid7 verteilte Installationsprogramm. Der Installationsprogramm wird dann in den Ubuntu -Paketmanager integriert und kann daher leicht später aktualisiert werden. Beginnen wir mit der Installation:
1. Zuerst müssen Sie einige Voraussetzungspakete installieren, die Curl, PostgreSQL und PostgreSQL-Contrib enthalten. Führen Sie den folgenden Befehl aus, um diese Pakete zu installieren:
$ sudo apt installieren curl postgresql postgresql-contrib
2. Führen Sie den folgenden Befehl aus, um das Metasploit -Installationskript als msfinstall herunterzuladen und zu speichern:
$ curl https: // raw.GithubuSercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrapper/msfupdate.ERB> MSFINSTALL
3. Weisen Sie das "Lesen" zu und führen Sie den Zugriff für alle im Installationskript aus:
$ chmod 755 msfinstall
4. Führen Sie nun das Installationskript "msFinstall" für die Installation des Metasploit -Frameworks aus:
$ sudo ./msfinstall
Dieser Befehl installiert das Metasploit -Framework auf Ihrem System.
5. Für Metasploit ist eine Datenbank erforderlich. Dafür haben wir den PostgreSQL (in Schritt 1) installiert. Jetzt müssen wir seinen Dienst über den folgenden Befehl starten:
$ sudo systemctl starten postgresql
Erstellen und initialisieren Sie dann die Datenbank über den folgenden Befehl:
$ msfdb init
Es wird dann gefragt, ob Sie den Webdienst initialisieren möchten. Wenn Sie initialisieren möchten, geben Sie "Ja" ein und klicken Sie auf Eingeben. Andernfalls geben Sie "Nein" ein. Wenn Sie den Webdienst initialisiert haben, werden Sie nach dem Webdienstkonto -Benutzername und dem Passwort gefragt. Sie können jeden Benutzernamen und ein beliebiges Passwort eingeben oder die Standardeinträge akzeptieren, indem Sie auf das klicken Eingeben Taste.
6. Führen Sie den folgenden Befehl aus, um die Metasploit -Framework -Konsole zu starten:
$ msfconsole
Das MSFConsole ist die CLI, um mit dem Metasploit -Framework zu interagieren. Es ermöglicht Ihnen, die Aufgaben wie Scannen von Zielen, Starten von Exploits, Sammeln von Daten usw. durchzuführen.
Um zu überprüfen, ob der Metasploit mit der Datenbank verbunden ist, führen Sie den folgenden Befehl im MSFConsole aus:
$ db_status
Die folgende Ausgabe überprüft, ob das Metasploit -Framework mit der Datenbank verbunden wurde.
Sie können den Befehl "Hilfe" im MSFConsole ausführen, um das Hilfemenü anzusehen.
Es ist wichtig, das Metasploit -Framework auf dem neuesten Stand zu halten, um über die neuesten Schwachstellen und Exploits auf dem Laufenden zu bleiben. Sie können entweder das Dienstprogramm „APT -Update“ oder „MSFupdate“ ausführen, um das Metasploit -Framework auf die neueste Version zu aktualisieren:
$ sudo APT Update
oder
$ sudo msfupdate
Das Dienstprogramm „MSFupdate“ verbindet sich mit den Online -Repositories und erhält die Updates.
Deinstallieren Sie das Metasploit -Framework
Wenn Sie das Metasploit -Framework jemals deinstallieren müssen, können Sie dies durch den folgenden Befehl tun:
$ sudo apt entfernen Sie Metasploit-Framework
Dieser Befehl bittet nach dem Sudo -Passwort und dann nach Ihrer Bestätigung, es zu deinstallieren. Danach entfernt es das Metasploit -Framework aus Ihrem System.
Abschluss
Das ist alles, was es gibt! In diesem Artikel wurde beschrieben, wie das Metasploit -Framework in Ubuntu 22 installiert wird.04 LTS, erstellen und initialisieren Sie die Datenbank, verbinden Sie das Metasploit-Framework mit der Datenbank und starten. Ich hoffe, dies hilft Ihnen dabei, das Metasploit -Framework in Ihrem Ubuntu -System zu installieren.