Добро пожаловать в наше руководство по установке Metasploit Framework на Fedora 29. Metasploit Framework – это версия иструмента с открытым исходным кодом самой популярной программной платформы для тестирования на проникновение и сборки системы безопасности
Установите Metasploit Framework на Fedora 29
Выпуск версии Metasploit nightly сборки, которая предоставляет репозитории для различных систем Linux, сделал установку среды Metasploit на Fedora 29 очень простым процессом.
В результате вам не нужно беспокоиться о зависимостях платформы Metasploit.
Поэтому, чтобы установить инфраструктуру Metasploit на Fedora 29, действуйте следующим образом.
Обновите вашу систему
Для начала обновите и обновите сервер Fedora 29.
dnf update dnf upgrade
После завершения обновления установите инфраструктуру Metasploit в Fedora 29. Rapid7 предоставляет скрипт установки MSF, облегчающий этот процесс.
Следовательно, выполните команду ниже, чтобы установить MSF.
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ > chmod 755 msfinstall && \ > ./msfinstall
Скрипт создаст репозиторий Rapid 7 YUM и установит пакет инфраструктуры Metasploit и все необходимые зависимости.
После завершения установки выполните команду msfconsole, чтобы запустить инфраструктуру Metasploit.
Не запускайте эту команду от имени пользователя root.
Вместо этого переключитесь на обычного пользователя и выполните его.
su - itsecforu msfconsole
При запуске вам будет предложено настроить базу данных MSF.
Поэтому введите yes в командной строке и нажмите ENTER, чтобы настроить базу данных.
Кроме того, создайте исходное имя пользователя и пароль учетной записи веб-службы MSF.
** Welcome to Metasploit Framework Initial Setup ** Please answer a few questions to get started. Would you like to use and setup a new database (recommended)? yes Creating database at /home/amos/.msf4/db Starting database at /home/amos/.msf4/db...success Creating database users Writing client authentication configuration file /home/amos/.msf4/db/pg_hba.conf Stopping database at /home/amos/.msf4/db Starting database at /home/amos/.msf4/db...success Creating initial database schema [?] Initial MSF web service account username? [amos]: username [?] Initial MSF web service account password? (Leave blank for random password): password Generating SSL key and certificate for MSF web service Attempting to start MSF web service...success MSF web service started and online Creating MSF web service user amos ############################################################ ## MSF Web Service Credentials ## ## ## ## Please store these credentials securely. ## ## You will need them to connect to the webservice. ## ############################################################ MSF web service username: amos MSF web service password: P@ssw0rd MSF web service user API token: 374931e81a8e013d3c822b8ed980f6aaa11fe1aea5bfa560847b82db4d43350334939f43c0daa04b MSF web service configuration complete The web service has been configured as your default data service in msfconsole with the name "local-https-data-service" If needed, manually reconnect to the data service in msfconsole using the command: db_connect --token 374931e81a8e013d3c822b8ed980f6aaa11fe1aea5bfa560847b82db4d43350334939f43c0daa04b --cert /home/amos/.msf4/msf-ws-cert.pem --skip-verify https://localhost:8080 The username and password are credentials for the API account: https://localhost:8080/api/v1/auth/account ** Metasploit Framework Initial Setup Complete **
После завершения установки MSF запускается автоматически.
______________________________________________________________________________ | | | 3Kom SuperHack II Logon | |______________________________________________________________________________| | | | | | | | User Name: [ security ] | | | | Password: [ ] | | | | | | | | [ OK ] | |______________________________________________________________________________| | | | https://metasploit.com | |______________________________________________________________________________| =[ metasploit v5.0.3-dev- ] + -- --=[ 1852 exploits - 1045 auxiliary - 325 post ] + -- --=[ 541 payloads - 44 encoders - 10 nops ] + -- --=[ 2 evasion ] + -- --=[ ** This is Metasploit 5 development branch ** ] msf5 >
MSF настроена и готова выполнять тестирование на проникновение, а также другие проверки безопасности системы.
Чтобы убедиться, что MSF подключен к созданному выше экземпляру Metasploit REST API;
msf5 > db_status [*] Connected to remote_data_service: (https://localhost:8080). Connection type: http. Connection name: local-https-data-service.
Чтобы выполнить эксплойты и полезные нагрузки, вам нужно отключить firewalld и SELinux.
sudo systemctl stop firewalld.service sudo systemctl disable firewalld.service sudo systemctl mask firewalld.service
Отключите SELinux и перезагрузите сервер, чтобы изменения вступили в силу.
sudo sed -i 's/=enforcing/=disabled/g' /etc/selinux/config sudo systemctl reboot
Не стесняйтесь играть с MSF и исследовать его потенциал.
На этом все о том, как установить инфраструктуру Metasploit на Fedora 29.