Metasploit là một khuôn khổ mã nguồn mở được sử dụng để xác định các mối đe dọa và lỗ hổng, thử nghiệm bảo mật tấn công và nghiên cứu. Nó được thiết kế cho các nhà nghiên cứu bảo mật để tìm và khai thác các lỗ hổng trong nhiều hệ thống, mạng và phần mềm khác nhau. Theo mặc định, Metasploit đi kèm với rất nhiều khai thác, nó cũng cho phép bạn tạo các khai thác của riêng mình và thêm vào chúng.
Trong bài đăng này, chúng tôi sẽ chỉ cho bạn cách cài đặt Metasploit Framework trên Ubuntu 20.04.
Trước tiên, tải xuống trình cài đặt Metasploit bằng lệnh sau:
Sau khi tải xuống hoàn tất, hãy đặt quyền thực thi bằng lệnh sau:
Bạn sẽ thấy trang chào mừng Metasploit:
Nhấp vào nút Forward. Bạn sẽ thấy trang Thỏa thuận cấp phép:
Chấp nhận thỏa thuận cấp phép và nhấp vào nút Forward. Bạn sẽ được yêu cầu chọn thư mục cài đặt:
Nhấp vào nút Forward. Bạn sẽ được yêu cầu chọn Cài đặt dưới dạng dịch vụ.
Chọn tùy chọn mong muốn và nhấp vào nút Forward. Bạn sẽ được yêu cầu vô hiệu hóa tường lửa:
Vô hiệu hóa tường lửa được cài đặt trên hệ thống của bạn và nhấp vào nút Forward. Bạn sẽ được yêu cầu cung cấp một cổng SSL như được hiển thị bên dưới:
Cung cấp cổng SSL và nhấp vào nút Forward. Bạn sẽ được yêu cầu cung cấp tên máy chủ của mình như được hiển thị bên dưới:
Cung cấp tên máy chủ hệ thống hoặc máy chủ cục bộ của bạn và nhấp vào nút Forward. Bạn sẽ thấy trang sau:
Nhấp vào nút Forward để bắt đầu cài đặt như được hiển thị bên dưới.
Cung cấp thông tin đăng nhập, các thiết lập khác và nhấp vào nút Tạo tài khoản. Bạn sẽ thấy trang sau:
Bây giờ bạn có thể lấy khóa sản phẩm, kích hoạt Giấy phép và bắt đầu làm việc trên nền tảng Metasploit.
Bạn sẽ thấy bảng điều khiển Metasploit trên màn hình sau:
Bây giờ, hãy chạy lệnh sau để hiển thị tất cả các lệnh có sẵn trong msfconsole:
Để hiển thị tất cả các khai thác có sẵn, hãy chạy lệnh sau:
Để hiển thị tất cả các tải trọng có sẵn, hãy chạy lệnh sau:
Để hiển thị thêm thông tin về bất kỳ khai thác nào, hãy chạy lệnh sau:
Để hiển thị thêm thông tin về bất kỳ tải trọng nào, hãy chạy lệnh sau:
Để đặt tải trọng cụ thể cho khai thác của bạn, hãy chạy lệnh sau:
Để hiển thị tất cả các hệ điều hành mục tiêu có thể khai thác, hãy chạy lệnh sau:
Để thiết lập địa chỉ IP của mục tiêu, hãy chạy lệnh sau:
Để thiết lập địa chỉ IP cục bộ cho các giao tiếp ngược, hãy chạy lệnh sau:
Trong bài đăng này, chúng tôi sẽ chỉ cho bạn cách cài đặt Metasploit Framework trên Ubuntu 20.04.
Điều kiện tiên quyết
- Một hệ thống chạy Ubuntu 20.04 Desktop.
- Một mật khẩu gốc được cấu hình trên máy chủ.
Tải xuống Trình cài đặt Metasploit
Theo mặc định, Metasploit không được bao gồm trong kho lưu trữ mặc định của Ubuntu. Rapid7 cung cấp trình cài đặt mã nguồn mở để cài đặt Metasploit trên các hệ thống Linux, Windows và OS X. Nó sẽ cài đặt Metasploit framework với msfconsole và các công cụ khác trong hệ thống của bạn.Trước tiên, tải xuống trình cài đặt Metasploit bằng lệnh sau:
Mã:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Mã:
chmod +x ./metasploit-latest-linux-x64-installer.runCài đặt Metasploit
Bây giờ, hãy mở giao diện dòng lệnh và chạy tệp cài đặt đã tải xuống bằng lệnh sau:
Mã:
./metasploit-latest-linux-x64-installer.runNhấp vào nút Forward. Bạn sẽ thấy trang Thỏa thuận cấp phép:
Chấp nhận thỏa thuận cấp phép và nhấp vào nút Forward. Bạn sẽ được yêu cầu chọn thư mục cài đặt:
Nhấp vào nút Forward. Bạn sẽ được yêu cầu chọn Cài đặt dưới dạng dịch vụ.
Chọn tùy chọn mong muốn và nhấp vào nút Forward. Bạn sẽ được yêu cầu vô hiệu hóa tường lửa:
Vô hiệu hóa tường lửa được cài đặt trên hệ thống của bạn và nhấp vào nút Forward. Bạn sẽ được yêu cầu cung cấp một cổng SSL như được hiển thị bên dưới:
Cung cấp cổng SSL và nhấp vào nút Forward. Bạn sẽ được yêu cầu cung cấp tên máy chủ của mình như được hiển thị bên dưới:
Cung cấp tên máy chủ hệ thống hoặc máy chủ cục bộ của bạn và nhấp vào nút Forward. Bạn sẽ thấy trang sau:
Nhấp vào nút Forward để bắt đầu cài đặt như được hiển thị bên dưới.
Truy cập Giao diện web Metasploit
Tại thời điểm này, Metasploit đã được cài đặt và lắng nghe trên cổng 3790. Bạn có thể truy cập bằng URL . Bạn sẽ thấy màn hình sau:Cung cấp thông tin đăng nhập, các thiết lập khác và nhấp vào nút Tạo tài khoản. Bạn sẽ thấy trang sau:
Bây giờ bạn có thể lấy khóa sản phẩm, kích hoạt Giấy phép và bắt đầu làm việc trên nền tảng Metasploit.
Truy cập Bảng điều khiển Metasploit
Metasploit cung cấp một tiện ích dòng lệnh có tên là mfconsole để quản lý Metasploit. Bạn có thể truy cập bằng lệnh sau:
Mã:
msfconsoleBây giờ, hãy chạy lệnh sau để hiển thị tất cả các lệnh có sẵn trong msfconsole:
Mã:
help
Mã:
show exploits
Mã:
show payloads
Mã:
info exploit exploit-name
Mã:
info payload payload-name
Mã:
set Cửa sổ PAYLOAD
Mã:
show targets
Mã:
set RHOST target-ip-address
Mã:
set LHOST ip-address