Установка metasploit kali linux

Находим подходящий образ (есть образы Kali Linux и с уже предустановленным Metasploit, тут установка будет выполняться вручную):

Проверяем версию Kali Linux:

Обновляем кеш apt и пакеты:

Ищем и устанавливаем пакет Metasploit Framework:

Поверяем PostgreSQL, который является базой данных для Metasploit Framework:

Запускаем Metasploit:

Проверяем состояние базы:

И пробуем что-то поискать, что бы убедиться, что Metasploit работает:

Выходим в консоль машины-хоста:

Запускаем контейнер с новым образом:

Запускам PostgreSQL и заходим в консоль Metasploit:

sith_ortodox

Member

Об установщике Metasploit из Linux Console

Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер.
Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.

Перед началом работы

Rap > Скрыто от гостей

, чтобы задать вопрос сообществу, или перейти на страницу помощи для просмотра доступных опций поддержки.

Загрузка и установка Metasploit

  1. Откройте консоль Linux
  2. Скачайте и сохраните установщик.
    Для 64-битных систем, введите следующую команду:
    user@ubuntu:

4 chmod +x ./metasploit-latest-linux-x64-installer.run
Для 32-битных систем, введите следующую команду:
user@ubuntu:

$ chmod +x ./metasploit-latest-linux-installer.run
Выберите одну из нижеуказанных опций для запуска установки:
Для 64-битных систем, введите следующую команду:
user@ubuntu:

$ sudo ./metasploit-latest-linux-x64-installer.run
Для 32-битных систем, введите следующую команду:
user@ubuntu:

$ sudo ./metasploit-latest-linux-installer.run
Примечание: Вам необходимо будет ввести ваш sudo пароль, когда вас попросят.
Когда появится сообщение приветствие, нажмите Enter для начала процесса установки.

Создание аккаунта пользователя

После завершения установки вам необходимо будет создать аккаунт до того, как вы активируете лицензионный ключ Metasploit. Первичный аккаунт пользователя должен быть создан с использованием скрипта createuser.

Для создания аккаунта:

    В консоли Linux, введите следующую команду для запуска скрипта создания пользователя:user@ubuntu:
Читайте также:  Чем открыть awb на андроид

? sudo /opt/metasploit/createuser
Скрипт предложит вам ввести имя пользователя. Введите имя пользователя, которое вы хотите присвоить аккаунту, и нажмите Enter.

Скрипт создает вам аккаунт и автоматически генерирует пароль для него. Вам следует скопировать пароль, чтобы вы могли заходить в веб-интерфейсы Metasploit Pro, Express или Community. Вы сможете изменить пароль после того, как войдете в Metasploit первый раз.

Активация лицензионного ключа

После создания аккаунта вы можете войти в веб-интерфейс Metasploit для активации вашего лицензионного ключа. Все продукты Metasploit, включая Metasploit Framework, требуют активацию лицензионного ключа и регистрацию продукта. Для активации ключа вам потребуется доступ к браузеру, такому как Firefox.

Примечание: Если вы пользователь Framework, вы должны зарегистрироваться, если хотите использовать msfupdate для получения обновлений.

  1. Откройте браузер и перейдите на https:// :3790 .
    Примечание: Если вы получите предупреждение о ненадежности сертификата безопасности, выберите, что вы осознаете риск и хотите продолжить работу. Появление этого предупреждения зависит от браузера, который вы используете.
  2. Войдите в веб-интерфейс Metasploit , используя учетные данные, созданные ранее.
    При первом входе в Metasploit возникнет страница активации.
  3. Введите лицензионный ключ, который вы получили от Rapid7 в поле Ключ продукта.

  • Нажмите кнопку Активация лицензии.
    После активации лицензионного ключа, появится страница проектов. Теперь вы готовы использовать Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
  • Активация лицензионного ключа с помощью текстового браузера (Text Based Browser)

    Если у вас нет доступа к браузеру, вы можете активировать ваш лицензионный ключ, используя текстовый браузер, типа Lynx.

      Запустите ваш браузер и перейдите на https:// :3790.

    Теперь вы готовы запустить Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.

    Читайте также:  Таблица менделеева в ворде для распечатки

    Запуск Pro Console

    После того как вы активировали лицензионный ключ, вы можете запустить Metasploit, используя командную строку. Если у вас есть лицензия Metasploit Pro, вы можете запустить Pro Console.

    Pro Console предоставляет вам доступ к командной строке в Metasploit Framework, а также к функциям, доступным только в Metasploit Pro, таким как поисковое сканирование, автоматическая эксплуатация, bruteforce и отчетность.

    Для запуска Pro Console:

    1. Откройте консоль Linux.
    2. Введите следующую команду для запуска Pro Console:user@ubuntu:

    ? sudo /opt/metasploit/msfpro

    Пожалуйста, подождите, пока запускается консоль. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .

    для получения большей информации о различных доступных командах.

    Если вы пользователь Metasploit Express, Community или Framework, вы можете использовать msfconsole для запуска Metasploit из командной строки.

    Для запуска msfconsole:

    1. Откройте консоль Linux.
    2. Введите следующую команду, чтобы запустить msfconsole:user@ubuntu:

    ? sudo /opt/metasploit/app/msfconsole
    Пожалуйста, подождите, пока консоль загрузится. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .

    Доступ к веб-интерфейсу Metasploit

    Чтобы получить доступ к веб- интерфейсу Metasploit, откройте браузер и перейдите на https: :3790 . Когда появится страница входа, введите ваши учетные данные. После появится страница проектов.

    Перезапуск службы Metasploit

    Если служба Metasploit перестает отвечать на запросы, вы можете остановить и перезапустить его.
    Для остановки и перезапуска службы Metasploit:

      В консоли Linux, введите следующую команду:user@ubuntu:

    ? $ sudo /opt/metasploit/ctlscript.sh restart

    Создание журнала диагностики

    Для того чтобы помочь в устранении проблем с поддержкой Metasploit, поддержка Rapid7 и наше сообщество могут попросить вас создать журнал диагностики.
    Чтобы создать журнал диагностики:

      В Linux консоли, введите следующую команду:user@ubuntu:

    ? $ sudo /opt/metasploit/diagnostic_logs.sh
    Сгенерированный Zip файл, под названием diagnostics- .zip будет находиться в корневой директории metasploit.

    Смена пароля

    Если вам необходимо поменять пароль для своего аккаунта, вам нужно будет запустить скрипт resetpw. Скрипт resetpw создает случайный пароль для учетной записи пользователя, который активен в данный момент. Чтобы поменять пароль для аккаунта:

      В Linux консоли, введите следующую команду:user@ubuntu:
    Читайте также:  Удаление символа стоящего слева от курсора

    ? $ sudo /opt/metasploit/resetpw
    Когда появится экран Смены пароля Metasploit, вас предупредят, что пароль для аккаунта будет изменен. Введите yes для продолжения. Новый пароль сгенерирован.

    Metasploit является одним из важнейших и необходимых инструментов для тестировщика на проникновения. Это руководство научит вас, как установить Metasploit Framework на Ubuntu 18.04. Вы также установите и настроите RVM и Postgres.

    Установка зависимостей Metasploit

    Ниже приведен список зависимостей, которые также можно найти на странице Rapid7 GitHub: настройка среды разработки Metasploit.

    Настройка базы данных Postgres

    Чтобы получить максимальную функциональность после установки Metasploit Framework, необходимо правильно настроить базу данных Postgres. Это позволяет ускорить поиск, а также множество отличных функций для отчетности и организации результатов тестирования на проникновение. Вот как настроить базу данных Postgres после установки Metasploit Framework.

    Переход к учетной записи пользователя postgres:

    Создание роли postgres для Metasploit:

    Создание базы данных:

    Выход из учетной записи пользователя postgres:

    Включить автоматический запуск Postgres:

    Установка и настройка RVM

    RVM рекомендуется Rapid7 для ручной установки Metasploit Framework. Следующие шаги должны быть все, что вам нужно, чтобы встать и работать. Проверьте официальную документацию RVM для получения дополнительной информации и помощи по устранению неполадок.

    Установка открытых ключей:

    Перейдите в новый каталог:

    Установите необходимую версию Ruby:

    Установите Комплект Gem:

    Установите необходимые Ruby Gems:

    Настройка Metasploit & Postgres

    Создайте файл под названием “database.yml” внутри “

    /.msf4/” каталог и вставте содержимое ниже. Убедитесь, что вы правильно изменили пароль.

    Надеюсь, все прошло гладко для вас, и теперь вы должны работать с Metasploit Framework в Ubuntu 18.04.

    Оцените статью
    Добавить комментарий

    Adblock detector