🐹 Как установить Metasploit Framework на Debian 10/9 – Information Security Squad
🐹 Как установить Metasploit Framework на Debian 10/9

В этой статье мы обсудим, как установить Metasploit Framework на Debian 10 / Debian 9.

Metasploit Framework – это самая популярная в мире платформа тестирования на проникновение с открытым исходным кодом для специалистов по безопасности и исследователей.

Он предоставляет инфраструктуру, контент и инструменты для проведения обширного аудита безопасности и тестирования на проникновение.

Metasploit Framework запускает следующие сервисы.

  • Сервер базы данных PostgreSQL – используется Metasploit для хранения данных из проекта.
  • Ruby on rails
  • Metasploit service

Требования к Metasploit Framework

Минимальные требования к оборудованию для запуска Metasploit Framework в Debian 10 / Debian 9:

  • CPU – 2 ГГц + процессор
  • ОЗУ – доступно 4 ГБ (рекомендуется 8 ГБ)
  • Дисковое пространство – 1 ГБ свободного места на диске (рекомендуется 50 ГБ)

Установите Metasploit Framework на Debian 10 / Debian 9

Установка инфраструктуры Metasploit в Debian 10/9 стала проще благодаря предоставлению скрипта установки Metasploit.

Вам просто нужно скачать установщик и запустить его.

Загрузите установщик Metasploit с помощью команды wget или curl.

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall

Как только скрипт загрузится, сделайте его исполняемым.

chmod +x msfinstall

Затем запустите программу установки, чтобы установить Metasploit Framework на Debian 10/9.

$ ./msfinstall

Switching to root user to update the package
Adding metasploit-framework to your repository list..OK
Updating package cache..OK
Checking for and installing update..
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following NEW packages will be installed:
  metasploit-framework
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 212 MB of archives.
After this operation, 476 MB of additional disk space will be used.
Get:1 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid/main amd64 metasploit-framework amd64 5.0.27+20190604165801~1rapid7-1 [212 MB]
Fetched 212 MB in 3min 32s (1,001 kB/s)                                        
Selecting previously unselected package metasploit-framework.
(Reading database ... 140536 files and directories currently installed.)
Preparing to unpack .../metasploit-framework_5.0.27+20190604165801~1rapid7-1_amd64.deb ...
Unpacking metasploit-framework (5.0.27+20190604165801~1rapid7-1) ...
Setting up metasploit-framework (5.0.27+20190604165801~1rapid7-1) ...
update-alternatives: using /opt/metasploit-framework/bin/msfbinscan to provide /usr/bin/msfbinscan (msfbinscan) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfconsole to provide /usr/bin/msfconsole (msfconsole) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfd to provide /usr/bin/msfd (msfd) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfdb to provide /usr/bin/msfdb (msfdb) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfelfscan to provide /usr/bin/msfelfscan (msfelfscan) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfmachscan to provide /usr/bin/msfmachscan (msfmachscan) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfpescan to provide /usr/bin/msfpescan (msfpescan) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfrop to provide /usr/bin/msfrop (msfrop) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfrpc to provide /usr/bin/msfrpc (msfrpc) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfrpcd to provide /usr/bin/msfrpcd (msfrpcd) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfupdate to provide /usr/bin/msfupdate (msfupdate) in auto mode
update-alternatives: using /opt/metasploit-framework/bin/msfvenom to provide /usr/bin/msfvenom (msfvenom) in auto mode
Run msfconsole to get started

Скрипт установщика добавит репозиторий Metasploit Framework в список хранилищ и установит все необходимые инструменты.

Если у вас медленный интернет, загрузка может занять некоторое время.

Проверьте вашу версию Framework, используя:

$ msfconsole --version
Framework Version: 5.0.27-dev-

После завершения установки создайте и инициализируйте базу данных msf.

$ msfdb init

Creating database at /home/jmutai/.msf4/db
Starting database at /home/jmutai/.msf4/db...success
Creating database users
Writing client authentication configuration file /home/jmutai/.msf4/db/pg_hba.conf
Stopping database at /home/jmutai/.msf4/db
Starting database at /home/jmutai/.msf4/db...success
Creating initial database schema
[?] Initial MSF web service account username? [jmutai]: 
[?] Initial MSF web service account password? (Leave blank for random password): 
Generating SSL key and certificate for MSF web service
Attempting to start MSF web service...success
MSF web service started and online
Creating MSF web service user jmutai

    ############################################################
    ##              MSF Web Service Credentials               ##
    ##                                                        ##
    ##        Please store these credentials securely.        ##
    ##    You will need them to connect to the webservice.    ##
    ############################################################

MSF web service username: jmutai
MSF web service password: password
MSF web service user API token: 1852b337c09cf94b7ea9a467d3cab4c2dc78ae19e3e8620df21cf743a36ecf68308de0fdaae02eb4

MSF web service configuration complete
The web service has been configured as your default data service in msfconsole with the name "local-https-data-service"

If needed, manually reconnect to the data service in msfconsole using the command:
db_connect --token 1852b337c09cf94b7ea9a467d3cab4c2dc78ae19e3e8620df21cf743a36ecf68308de0fdaae02eb4 --cert /home/jmutai/.msf4/msf-ws-cert.pem --skip-verify https://localhost:5443

The username and password are credentials for the API account:
https://localhost:5443/api/v1/auth/accoun

Это создаст исходную схему базы данных, установит учетную запись службы и запустит службы.

Вывод, аналогичный приведенному ниже, должен быть показан на экране:

Используйте показанные в выводе учетные данные для доступа к веб-службе MSF и API.

Запуск msfconsole

Теперь, когда база данных инициализирована, вы можете запустить msfconsole:

$ msfconsole
                                                  

                 _---------.
             .' #######   ;."
  .---,.    ;@             @@`;   .---,..
." @@@@@'.,'@@            @@@@@',.'@@@@ ".
'-.@@@@@@@@@@@@@          @@@@@@@@@@@@@ @;
   `.@@@@@@@@@@@@        @@@@@@@@@@@@@@ .'
     "--'.@@@  -.@        @ ,'-   .'--"
          ".@' ; @       @ `.  ;'
            |@@@@ @@@     @    .
             ' @@@ @@   @@    ,
              `.@@@@    @@   .
                ',@@     @   ;           _____________
                 (   3 C    )     /|___ / Metasploit! \
                 ;@'. __*__,."    \|--- \_____________/
                  '(.,...."/


       =[ metasploit v5.0.27-dev-                         ]
+ -- --=[ 1895 exploits - 1067 auxiliary - 329 post       ]
+ -- --=[ 547 payloads - 44 encoders - 10 nops            ]
+ -- --=[ 2 evasion                                       ]

msf5 > 

Вы кстати можете сменить приветственный банер на свой:

Как установить свой баннер в Metasploit

Проверьте подключение к базе данных с помощью команды db_status, как показано ниже.

msf5 > db_status --token 1852b337c09cf94b7ea9a467d3cab4c2dc78ae19e3e8620df21cf743a36ecf68308de0fdaae02eb4 --cert /home/jmutai/.msf4/msf-ws-cert.pem --skip-verify https://localhost:5443
[*] Connected to remote_data_service: (https://localhost:5443). Connection type: http. Connection name: local-https-data-service.

Обновление Metasploit Framework

Чтобы обновить Metasploit Framework в Debian 10 / Debian 9., выполните команду:

 msfupdate
Switching to root user to update the package
Updating package cache..OK
Checking for and installing update..
Reading package lists... Done
Building dependency tree       
Reading state information... Done
metasploit-framework is already the newest version (5.0.27+20190604165801~1rapid7-1).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Интересные статьи про Metasploit Framework

 

2 комментария на “🐹 Как установить Metasploit Framework на Debian 10/9

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *