Об установщике Metasploit из Linux Console

Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер.

Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.

В этой статье описано как установить Metasploit в Linux. Как установить Metasploit в Windows можно узнать из этой статьи.

Перед началом работы

Получение лицензионного ключа

Для активации Metasploit вам понадобится лицензионный ключ. Если у вас его нет, отправьте запрос на его получение.

Убедитесь, что ваш компьютер соответствует минимальным требованиям

2 GHz+ процессор;
2 GB RAM;
1GB+ свободного места на диске (50GB рекомендуется);
10/100 Mbps NIC.

Убедитесь, что ваша операционная система поддерживает

Red Hat Enterprise Linux 5.x, 6.x — x86, and x86_64;
Ubuntu Linux 8.04, 10.04, 12.04 — x86, and x86_64.

Убедитесь, что у вас есть ROOT права

Для установки Metasploit на Linux у вас должна быть возможность зайти как ROOT
Чтобы зайти как root, вы должны добавить ко всему sudo, run sudo su, или войдите, как root пользователь.

Отключите свой антивирус (АВ)

АВ воспринимает Metasploit как вредоносное ПО, что может вызвать проблемы с установкой и работой Metasploit. Перед установкой Metasploit отключите АВ, который вы используете.

Отключите фаерволы

Локальные фаерволы, такие как Iptables, служат помехой для операций с эксплойтами и payloads. Отключите любой локальный фаервол перед установкой или запуском Metasploit.

Поддержка

Rapid7 стремится обеспечить вас разнообразными опциями поддержки. Пользователи Metasploit Pro и Express могут написать на support@rapid7.com или войти на пользовательский портал для получения помощи.

Официальная команда поддержки не доступна для Metasploit Framework или Metasploit Community. Однако, есть многочисленные каналы поддержки, доступные для использования, такие как канал IRC и список рассылки. Вы можете посетить Metasploit Community, чтобы задать вопрос сообществу, или перейти на страницу помощи для просмотра доступных опций поддержки.

Похожие статьи:

Загрузка и установка Metasploit

  1. Откройте консоль Linux
  2. Скачайте и сохраните установщик.

    Для 64-битных систем, введите следующую команду:

    Для 32-битных систем, введите следующую команду:

  3. Для выполнения установки поменяйте режим.

    Для 64-битных систем, введите следующую команду:

    Для 32-битных систем, введите следующую команду:

  4. Выберите одну из нижеуказанных опций для запуска установки:

    Для 64-битных систем, введите следующую команду:

    Для 32-битных систем, введите следующую команду:

    Примечание: Вам необходимо будет ввести ваш sudo пароль, когда вас попросят.

  5. Когда появится сообщение приветствие, нажмите Enter для начала процесса установки.

  6. Лицензионное сообщение появится в нескольких частях. Прочтите каждую часть лицензионного соглашения, и продолжайте нажимать Enter, пока не прочтете все.

  7. Когда дойдете до конца лицензионного соглашения, установщик покажет следующий экран. Нажмите Enter для продолжения.

  8. Введите Y для подтверждения лицензионного соглашения.

  9. Нажмите Enter для установки Metasploit в локацию по умолчанию /opt/metasploit  или введите другую локацию, куда вы хотите установить Metasploit и затем нажмите Enter.

  10. Введите Y, чтобы установить Metasploit как службу.

    Это добавляет сценарий инициализации, который запрашивает ctlscript.sh, что позволяет запускать, останавливать и перезапустить службу Metasploit.

  11. Следующее сообщение предупреждает вас о необходимости отключения любого фаервола или АВ, которые в данный момент работают. Убедитесь, что все фаерволы и анти-вирусы отключены и затем нажмите Enter.

  12. Введите номер порта, который вы хотите, чтобы сервис Metasploit использовал для работы, и нажмите Enter.

    По дефолту сервисы Metasploit используют порт 3790. Чтобы использовать порт по умолчанию, оставьте поле выбора порта пустым и нажмите Enter.

  13. Введите имя сервера, который вы хотите использовать для генерации сертификата SSL.

    Если вы хотите использовать локальный хост, нажмите Enter.

  14. Выберете количество дней, которое вы хотите, чтобы сертификат SSL был действителен, и затем нажмите Enter.

    Если вы хотите использовать значение по умолчанию 3650 дней, нажмите Enter.

  15. Введите Y, чтобы довериться сертификату.

  16. Установка готова к запуску. Введите Y и нажмите Enter, чтобы установить Metasploit и все его компоненты.

  17. Следующее сообщение скажет вам, что Metasploit устанавливается. Пожалуйста, дождитесь окончания установки.

  18. Когда установка закончится, нажмите Enter для продолжения.

Создание аккаунта пользователя

После завершения установки вам необходимо будет создать аккаунт до того, как вы активируете лицензионный ключ Metasploit. Первичный аккаунт пользователя должен быть создан с использованием скрипта createuser.

Для создания аккаунта:

  1. В консоли Linux, введите следующую команду для запуска скрипта создания пользователя:
  2. Скрипт предложит вам ввести имя пользователя. Введите имя пользователя, которое вы хотите присвоить аккаунту, и нажмите Enter.

    Скрипт создает вам аккаунт и автоматически генерирует пароль для него. Вам следует скопировать пароль, чтобы вы могли заходить в веб-интерфейсы Metasploit Pro, Express или Community. Вы сможете изменить пароль после того, как войдете в Metasploit первый раз.

Активация лицензионного ключа

После создания аккаунта вы можете войти в веб-интерфейс Metasploit для активации вашего лицензионного ключа. Все продукты Metasploit, включая Metasploit Framework, требуют активацию лицензионного ключа и регистрацию продукта. Для активации ключа вам потребуется доступ к браузеру, такому как Firefox.

Примечание: Если вы пользователь Framework, вы должны зарегистрироваться, если хотите использовать msfupdate для получения обновлений.

  1. Откройте браузер и перейдите на https://<server address>:3790 .

    Примечание: Если вы получите предупреждение о ненадежности сертификата безопасности, выберите, что вы осознаете риск и хотите продолжить работу. Появление этого предупреждения зависит от браузера, который вы используете.

  2. Войдите в веб-интерфейс Metasploit , используя учетные данные, созданные ранее.

    При первом входе в Metasploit возникнет страница активации.

  3. Введите лицензионный ключ, который вы получили от Rapid7 в поле Ключ продукта.

  4. Нажмите кнопку Активация лицензии.

    После активации лицензионного ключа, появится страница проектов. Теперь вы готовы использовать Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.

Активация лицензионного ключа с помощью текстового браузера (Text Based Browser)

Если у вас нет доступа к браузеру, вы можете активировать ваш лицензионный ключ, используя текстовый браузер, типа Lynx.

  1. Запустите ваш браузер и перейдите на https://<server address>:3790.

  2. Когда появится сообщение самозаверенного сертификата SSL, введите y для продолжения.

  3. Когда появится сообщение cookie, введите y, чтобы добавить cookie и продолжить.

  4. Если снова появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
  5. Когда появится страница входа, введите имя пользователя и пароль, который вы создали ранее, и нажмите Enter.

  6. Если сообщения сертификата SSL и cookie появятся снова, введите y для продолжения. Вам придется выполнять это, пока не появится меню Metasploit.

  7. При появлении меню Metasploit нажмите пробел дважды, чтобы увидеть экран активации лицензии.

  8. Используйте стрелку вниз, чтобы переместиться к полю ключа и ввести лицензионный ключ. Лицензионный ключ должен быть введен в следующем формате: xxxx-xxxx-xxxx-xxxx.

  9. Используйте стрелку вниз, чтобы переместиться к ссылке Активация лицензии, и нажмите Enter.

  10. Если активация прошла успешно, появится окно проектов и укажет, что активация завершена.

    Теперь вы готовы запустить Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.

Запуск Pro Console

После того как вы активировали лицензионный ключ, вы можете запустить Metasploit, используя командную строку. Если у вас есть лицензия Metasploit Pro, вы можете запустить Pro Console.
Pro Console предоставляет вам доступ к командной строке в Metasploit Framework, а также к функциям, доступным только в Metasploit Pro, таким как поисковое сканирование, автоматическая эксплуатация, bruteforce и отчетность.

Для запуска Pro Console:

  1. Откройте консоль Linux.
  2. Введите следующую команду для запуска Pro Console:

Пожалуйста, подождите, пока запускается консоль. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .

Теперь вы готовы использовать Metasploit. Пожалуйста, ознакомьтесь с Руководством Metasploit Pro Console для получения большей информации о различных доступных командах.

Запуск MSFConsole

Если вы пользователь Metasploit Express, Community или Framework, вы можете использовать msfconsole для запуска Metasploit из командной строки.

Для запуска msfconsole:

  1. Откройте консоль Linux.
  2. Введите следующую команду, чтобы запустить msfconsole:
    Пожалуйста, подождите, пока консоль загрузится. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .

Доступ к веб-интерфейсу Metasploit

Чтобы получить доступ к веб- интерфейсу Metasploit, откройте браузер и перейдите на https:<server address>:3790 . Когда появится страница входа, введите ваши учетные данные. После появится страница проектов.

Перезапуск службы Metasploit

Если служба Metasploit перестает отвечать на запросы, вы можете остановить и перезапустить его.

Для остановки и перезапуска службы Metasploit:

  • В консоли Linux, введите следующую команду:

Создание журнала диагностики

Для того чтобы помочь в устранении проблем с поддержкой Metasploit, поддержка Rapid7 и наше сообщество могут попросить вас создать журнал диагностики.

Чтобы создать журнал диагностики:

  •  В Linux консоли, введите следующую команду:
    Сгенерированный Zip файл, под названием diagnostics-<date generated><time generated>.zip  будет находиться в корневой директории metasploit.

Смена пароля

Если вам необходимо поменять пароль для своего аккаунта, вам нужно будет запустить скрипт resetpw. Скрипт resetpw создает случайный пароль для учетной записи пользователя, который активен в данный момент. Чтобы поменять пароль для аккаунта:

  1.  В Linux консоли, введите следующую команду:
  2. Когда появится экран Смены пароля Metasploit, вас предупредят, что пароль для аккаунта будет изменен. Введите yes для продолжения. Новый пароль сгенерирован.

  3. Скопируйте пароль и сохраните его.

Перевод: Анна Давыдова
Источник: rapid7.com

Похожие темы

Exploit — Dirty Cow https://codeby.net/forum/threads/dirty-cow-exploit.58419/ В этой статье я хочу показать новый вид уязвимости, которой, подвержены, как пишут специа...
Установка Linux Malware Detect (LMD) на Linux... Вся инструкция применима, пожалуй, к любому дистрибутиву Linux, по крайней мере, проверялось и точно работает на RHEL, CentOS, Fedora, Debian, Ubunt...
Протокол SMB (Server Message Block) https://codeby.net/forum/threads/smb-protokol.58006/ Принцип работы SMB. Протокол SMB (Server Message Block) работает на прикладном и представ...
10 лучших подсказок того, что нужно сделать после ... Источник: https://www.offensive-security.com/kali-linux/top-10-post-install-tips/ С выходом Kali 2.0 мы хотим поделиться несколькими статья...
Двойная загрузка Kali на компьютерах Mac... Установочные требования для Kali Linux Начиная с выпуска Kali Linux 1.0.8, Kali Linux поддерживает EFI прямо из коробки. Это положительно сказалось н...