Cómo instalar el marco de Metasploit en Ubuntu Top 10.Top 10
En esta publicación, mostraremos cómo instalar el marco de MetaSploit en Ubuntu 22.04 LTS (Jammy Jellyfish).
Instalación del marco de MetaSploit
Para instalar el marco de Metasploit, use el instalador distribuido por Rapid7. El instalador se integra luego en el Administrador de paquetes de Ubuntu y, por lo tanto, se puede actualizar fácilmente más tarde. Comencemos con la instalación:
1. Primero, debe instalar algunos paquetes de requisitos previos que incluyan curl, PostgreSQL y PostgreSQL-Contrib. Ejecute el siguiente comando para instalar estos paquetes:
$ sudo apt instalación curl postgresql postgresql-contrib
2. Ejecute el siguiente comando para descargar y guardar el script del instalador de MetaSploit como msfinstall:
$ curl https: // raw.githubusercontent.com/Rapid7/MetaSploit-Omnibus/Master/Config/Templates/MetaSploit-FrameWorkworks/MSFUPDATE.erb> msfinstall
3. Asigne la "Leer" y ejecute el acceso para todos en el script del instalador:
$ chmod 755 msfinstall
4. Ahora, ejecute el script de instalador "msfinstall" para la instalación del marco MetaSploit:
$ sudo ./msfinstall
Este comando instala el marco de metasploit en su sistema.
5. Se requiere una base de datos para que MetaSploit almacene los hallazgos y resultados de pruebas de penetración, tales como datos de host de destino, exploits, registros de sistemas, datos recopilados y otra información. Para esto, instalamos el PostgreSQL (en el paso 1). Ahora, necesitamos comenzar su servicio a través del siguiente comando:
$ sudo systemctl iniciar postgresql
Luego, cree e inicialice la base de datos a través del siguiente comando:
$ msfdb init
Luego le preguntará si desea inicializar el servicio web. Si desea inicializarse, escriba "Sí" y presione Ingresar. De lo contrario, escriba "no". Si ha inicializado el servicio web, se le solicitará el nombre de usuario y la contraseña de la cuenta de servicio web. Puede ingresar cualquier nombre de usuario y contraseña, o aceptar las entradas predeterminadas presionando el Ingresar llave.
6. Ejecute el siguiente comando para iniciar la consola del marco de MetaSploit:
$ msfconsole
El msfconsole es la CLI para interactuar con el marco de metasploit. Le permite realizar las tareas, como los objetivos de escaneo, el lanzamiento de las exploits, la recopilación de datos, etc.
Ahora, para verificar si el metasploit está conectado a la base de datos, ejecute el siguiente comando dentro del msfconsole:
$ db_status
La siguiente salida verifica que el marco de MetaSploit se ha conectado a la base de datos.
Puede ejecutar el comando "Ayuda" dentro del MSFConsole para ver el menú de Ayuda.
Es importante mantener actualizado el marco MetaSploit para mantenerse informado sobre las últimas vulnerabilidades y exploits. Puede ejecutar la utilidad "Comando APT UPDATE" o "MSFUPDATE" para actualizar el marco de MetaSploit a la última versión:
$ sudo apt actualización
o
$ sudo msfupdate
La utilidad "msfupdate" se conecta a los repositorios en línea y obtiene las actualizaciones.
Desinstalar el marco de metasploit
Si alguna vez necesita desinstalar el marco de MetaSploit, puede hacerlo a través del siguiente comando:
$ sudo apt eliminar el trabajo de metasploit
Este comando solicita la contraseña de sudo y luego su confirmación para desinstalarla. Después de lo cual, elimina el marco de MetaSploit de su sistema.
Conclusión
Eso es todo lo que hay! Este artículo describió cómo instalar el marco de Metasploit en Ubuntu 22.04 LTS, cree e inicialice la base de datos, conecte el marco de MetaSploit con la base de datos y inicie la interfaz de línea de comandos de MetaSploit. Espero que esto lo ayude a instalar el marco de Metasploit en su sistema Ubuntu.