Comment installer le cadre Metasploit dans Ubuntu Top 10.Top 10
Dans cet article, nous montrerons comment installer le framework Metasploit dans Ubuntu 22.04 LTS (Jammy Jellyfish).
Installation du framework Metasploit
Pour installer le framework Metasploit, utilisez le programme d'installation distribué par Rapid7. Le programme d'installation est ensuite intégré dans le gestionnaire de packages Ubuntu et peut donc facilement être mis à jour plus tard. Commençons par l'installation:
1. Tout d'abord, vous devez installer des packages préalables qui incluent Curl, PostgreSQL et PostgreSQL-Contribe. Exécutez la commande suivante pour installer ces packages:
$ sudo apt install curl postgresql postgresql-contrib
2. Exécutez la commande suivante pour télécharger et enregistrer le script d'installation de Metasploit comme msfinstall:
$ curl https: // brut.githubusercontent.com / Rapid7 / Metasploit-Omnibus / Master / Config / Modèles / Metasploit-Framework-Wrappers / Msfupdate.erb> msfinstall
3. Attribuez le «lire» et exécutez l'accès à tous sur le script d'installation:
$ chmod 755 msfinstall
4. Maintenant, exécutez le script d'installation «MSFinstall» pour l'installation du framework Metasploit:
$ sudo ./ msfinstall
Cette commande installe le framework Metasploit sur votre système.
5. Une base de données est requise pour que Metasploit stockait les résultats et les résultats des tests de pénétration tels que les données de l'hôte cible, les exploits, les journaux système, les données collectées et d'autres informations. Pour cela, nous avons installé le PostgreSQL (à l'étape 1). Maintenant, nous devons démarrer son service via la commande suivante:
$ sudo systemctl start postgresql
Ensuite, créez et initialisez la base de données via la commande suivante:
$ MSFDB INIT
Il vous demandera alors si vous souhaitez initialiser le service Web. Si vous souhaitez initialiser, tapez «oui» et frappez Entrer. Sinon, tapez «non». Si vous avez initialisé le service Web, il vous sera demandé le nom d'utilisateur et le mot de passe du compte Web du service Web. Vous pouvez saisir n'importe quel nom d'utilisateur et mot de passe, ou accepter les entrées par défaut en appuyant sur le Entrer clé.
6. Exécutez la commande suivante pour lancer la console du framework Metasploit:
$ msfconsole
Le msfconsole est la CLI pour interagir avec le cadre Metasploit. Il vous permet d'effectuer les tâches telles que la numérisation des cibles, le lancement d'exploits, la collecte de données, etc.
Maintenant, pour vérifier si le métasploit est connecté à la base de données, exécutez la commande suivante à l'intérieur du msfconsole:
$ db_status
La sortie suivante vérifie que le cadre Metasploit a été connecté à la base de données.
Vous pouvez exécuter la commande «Help» à l'intérieur du msfconsole pour afficher le menu d'aide.
Il est important de tenir le cadre Metasploit mis à jour afin de rester informé des dernières vulnérabilités et exploits. Vous pouvez exécuter l'utilitaire «APT Update Update» ou «MSFupdate» pour mettre à jour le framework Metasploit vers la dernière version:
$ sudo apt mise à jour
ou
$ sudo msfupdate
L'utilitaire «msfupdate» se connecte aux référentiels en ligne et obtient les mises à jour.
Désinstaller le cadre Metasploit
Si vous avez besoin de désinstaller le cadre Metasploit, vous pouvez le faire via la commande suivante:
$ sudo apt supprimer les métasploit-framework
Cette commande demande le mot de passe sudo, puis votre confirmation pour la désinstaller. Après quoi, il supprime le cadre Metasploit de votre système.
Conclusion
C'est tout ce qu'il y a! Cet article a décrit comment installer le cadre Metasploit dans Ubuntu 22.04 LTS, créez et initialisez la base de données, connectez le cadre Metasploit avec la base de données et lancez l'interface de ligne de commande Metasploit. J'espère que cela vous aidera à installer le framework Metasploit dans votre système Ubuntu.