Instalar Metasploit en Ubuntu

Metasploit es una cruz de la plataforma y herramienta de código abierto desarrollado inicialmente por H. D. Moore en el año 2003. Escrito en Ruby y está disponible para Windows, MacOS y Linux. Metasploit es comúnmente usado para la ofensiva de pruebas de seguridad y de investigación. Se utiliza para los siguientes propósitos:

  • Evaluación de la vulnerabilidad y Pentesting
  • Los IDENTIFICADORES de la firma de desarrollo
  • Explotar el desarrollo y la investigación

El más importante y reciente de Metasploit liberación ha trasladado su núcleo a una programación Ruby base. Metasploit-framework utiliza Ruby como núcleo de su lenguaje de programación porque Ruby es un potente lenguaje interpretado. El Proyecto Metasploit es muy famoso debido a su anti-forense y de detección de la evasión características.

Metasploit generalmente ofrece una comunidad de código abierto y la versión de Metasploit Framework, pero también tiene versiones comerciales como Metasploit Pro y Metasploit Express. También tiene una shellcode de la base de datos, estos shellcodes puede ser utilizado para realizar shell inversa a la de la máquina del atacante.

Igual que otros productos similares como el Lienzo o el Núcleo de Impacto y otros comerciales de productos de seguridad, Metasploit-Framework puede ser utilizado para verificar la seguridad de los sistemas informáticos, o para romper la red y de los sistemas. De manera Similar a muchas otras herramientas de seguridad, Metasploit Framework puede ser utilizado para ambos autorizados y no autorizados.

Siga los pasos siguientes para instalar Metasploit Framework en tu Ubuntu OS

Metasploit Marco es fácil de instalar y tiene un par de dependencias. Antes de instalar, asegúrese de actualizar tu Ubuntu

$ sudo apt-get update
$ sudo apt-get upgrade

La instalación de dependencias

Antes de instalar usted necesita para instalar las siguientes dependencias utilizando apt comando

ubuntu@ubuntu:~$ sudo apt-get install -y curl gpgv2 autoconf bisonte build-essential
git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev
openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev busque libsvn1 libtool
libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel
zlib1g zlib1g-dev

La instalación de

curl es utilizado para la transferencia de archivos desde equipos remotos y soporta una gran cantidad de protocolos, lo vamos a utilizar para descargar metasploit framework de código.

ubuntu@ubuntu:~$ curl https://raw.githubusercontent.com/rapid7/metasploit
omnibus/maestro/config/plantillas/metasploit-framework-wrappers/msfupdate.erb
> msfinstall &&

A continuación, cambie los permisos del archivo ejecutable de código utilizando el comando chmod, a continuación, ejecútelo

Permisos:
propietario = Leer & Escribir (rw-)

grupo = Leer (r–)

otros = Ninguno ()

Propiedad:
propietario = root
grupo = sombra

$ chmod 755 msfinstall

Metasploit Interfaces

Metasploit Framework tiene una interfaz web, interfaz gráfica de usuario (Armitage y Cobal Huelga) y las interfaces de Línea de Comandos (msfcli, msfconsole). También ofrece la Api como msgrpc para el control de Metasploit de forma remota o para utilizarlo junto con un poco de algún lenguaje de scripting para automatización de efectos.

También tiene algunas otras herramientas y características que pueden generar shell códigos y cargas útiles y los combinan con otros ejecutables legítimos.

Msfconsole es una potente interfaz de línea de Comandos de Metasploit. Para ejecutarlo, primero inicie el servicio postgresql, Tipo de

ubuntu@ubuntu:~$ sudo service postgresql start
ubuntu@ubuntu:~$ sudo msfconsole

Metasploit Manual

Comandos comunes para Metasploit desde el Manual

ayuda (o ‘?’) – muestra los comandos disponibles en msfconsole

mostrar explota – muestra las hazañas puede ejecutar (en nuestro caso, la ms05_039_pnp explotar)

mostrar las cargas de la – muestra las diferentes opciones de carga se puede ejecutar en el sistema explotado como generar un shell de comandos, la carga de la ejecución de programas, etc. (en nuestro caso, la win32_reverse explotar)

info explotar (explotar nombre) – muestra una descripción de una explotación específica nombre junto con sus diferentes opciones y requisitos (ex. info explotar ms05_039_pnp muestra información sobre ese ataque específico)

información de la carga útil (payload nombre) – muestra una descripción de una carga útil específica nombre junto con sus diferentes opciones y requisitos (ex. información de carga útil win32_reverse muestra información sobre el desove de una shell de comandos)

uso (explotar nombre) – instruye a msfconsole a entrar en una explotación específica del medio ambiente (ex. uso ms05_039_pnp se abrirá el símbolo del sistema ms05_039_pnp > para esta explotación específica

mostrar opciones – muestra los distintos parámetros para la explotación específica que usted está trabajando con

mostrar las cargas de la – muestra las cargas compatible con la explotación específica que usted está trabajando con

set PAYLOAD – permite establecer la carga útil específica para su explotación (en este ejemplo, set PAYLOAD win32_reverse)

mostrar destinos – muestra la disposición de destino de los so y las aplicaciones que pueden ser explotados

conjunto BLANCO – le permite seleccionar su destino específico OS/aplicación (en este ejemplo, voy a utilizar conjunto BLANCO 0 para todas las versiones en inglés de Windows 2000)

set RHOST – permite configurar el host de destino la dirección IP (en este ejemplo, set RHOST 10.0.0.200)

set LHOST – permite establecer el local de la dirección IP del host para la inversión de las comunicaciones necesarias para abrir la reverse shell de comandos (en este ejemplo, set LHOST 10.0.0.201)

de vuelta – permite salir de la actual explotar el medio ambiente se ha cargado y volver a la principal símbolo de msfconsole

Conclusión

Metasploit es un marco muy útil que se utiliza por la Penetración de los probadores y la vulnerabilidad de los investigadores. Algunas otras herramientas comerciales ofrecen una funcionalidad similar pero Metasploit es popular debido a su soporte multiplataforma y fácil-a-uso de la GUI y CLI interfaces. Esto es particularmente hacer para la Penetración de los probadores y Rojo Teamers, pero cualquier persona puede utilizar esto para proteger su hogar o red de la empresa. Si usted está interesado en el aprendizaje de Metasploit, aquí es una gran recursos gratis.

Instalar Metasploit en Ubuntu

Metasploit es una cruz de la plataforma y herramienta de código abierto desarrollado inicialmente por H. D. Moore en el año 2003. Escrito en Ruby y está disponible para Windows, MacOS y Linux. Metasploit es comúnmente usado para la ofensiva de pruebas de seguridad y de investigación. Se utiliza para los siguientes propósitos:

Puntuación del editor:
4.9

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.