Об установщике Metasploit

Стандартный установщик Metasploit использует графический интерфейс, чтобы помочь вам в процессе установки. Обычно, это несколько подсказок, которые помогают определить локацию для установки Metasploit и порт, который вы хотите, чтобы Metasploit использовал. Когда начинается инсталляция, установщик инсталлирует зависимости и службы, необходимые для запуска Metasploit.

Внимание! Это руководство по установке Metasploit на Windows. Если вы устанавливаете Metasploit на Linux, обратитесь к этой статье: Руководство по установке Metasploit для Linux.

Минимальные требования

Требования браузера Системные требования Поддерживаемая ОС
Mozilla Firefox 4.0+
Microsoft Internet Explorer 10+
Google Chrome 10+
2 GHz+ processor*
2 GB RAM*
1GB+ свободного места на диске
(50gb рекомендуется)*
10/100 Mbps NIC
Windows XP, 2003, Vista, 2008
Server, 2012 Server, 7, and 8

 

* Это минимальные требования для запуска Metasploit. Если вы устанавливаете Metasploit и Nexpose Ultimate вместе, то мы рекомендуем вам установить их в отдельные друг от друга системы. Если вы попробуете запустить обе программы на одной системе, то у них могут возникнуть проблемы с производительностью.

Для получения большей информации об установке Nexpose и ControlsInsight посетите https://community.rapid7.com/docs/DOC-1385.

Перед началом установки Metasploit

Скачайте установщик Посетите rapid7.com и скачайте установщик Windows. Сохраните файл на вашем компьютере.
Отключите антивирус Антивирусное ПО воспринимает Metasploit как вредоносную программу и может вызвать проблемы с установкой и работой Metasploit , заблокируйте антивирус, который использует ваша система.
Отключите любые фаерволы Локальные фаерволы, такие как Windows Firewall, служат помехой для операций с эксплойтами и payloads. Отключите все локальные фаерволы во время установки или при запуске Metasploit.

Установка Metasploit

    • Найдите файл установщик Windows и дважды щелкните на значке программы установки.
    • Когда появится окно установки, нажмите Next для начала инсталляции.
    • Подтвердите согласие с условиями лицензионного соглашения и нажмите Next.
    • В следующем окне выберите, в какую директорию установить Metasploit. Эта директория должна быть пуста. Нажмите Next для продолжения.
    • Когда возникнет окно отключения антивируса и фаервола, убедитесь, что они не запущены. Нажмите Next, если они отключены. Если вы не отключили их, то сделайте это сейчас.

  • Если установщик обнаружит, что антивирус или фаервол не отключен, то возникнет следующее предупреждение:
  • Нажмите OK, чтобы закрыть предупреждение. Вы должны отключить свой антивирус и фаервол. Установщик не позволит вам продолжить процесс инсталляции, пока вы не сделаете этого. Если вы не сможете отключить их, дальнейшая установка Metasploit будет невозможна.
  • Введите SSL порт, который будет использовать Metasploit и нажмите Next. Apache сервер использует порт 3790 для HTTPS по умолчанию. Если порт уже привязан к другому процессу, вы можете использовать NetStat, чтобы определить, слушается ли процесс на этом порте и закрыть его, или вы можете ввести другой порт, такой как 8080 или 442.
  • Введите имя веб-сервера, который вы хотите использовать для создания сертификата и количество дней, которое вы хотите, чтобы сертификат был действителен в поле Срок действия (Days of validity).
  • Выберете Да, довериться сертификату, чтобы установить самоподписанный сертификат Metasploit SSL в архив доверенных сертификатов вашей ОС. Если вы установите сертификат, браузеры, использующие сертификаты операционной системы, такие как Internet Explorer, не оповестят вас о небезопасном сертификате SSL.

Заметьте, что установщик создает временную особенность сертификата генерировать сертификат и немедленно отбрасывать CA, с целью предотвращения фишинг-атаки и потенциального переподписания сертификата.

  • Установщик готов к инсталляции Metasploit и всех его компонентов. Нажмите Next для продолжения.
  • Когда установка завершится, нажмите Финиш.

После завершения установки, появится окно, которое предложит вам запустить Metasploit Web UI. Теперь вам необходимо запустить Metasploit Web UI для создания аккаунта пользователя и активации вашего лицензионного ключа. Вам не нужно перезагружать систему, чтобы запустить Metasploit в первый раз.

Активация лицензионного ключа

  • Выберете Пуск>Программы> Metasploit>Разрешить Metasploit UI для запуска пользовательского интерфейса Metasploit Pro.
  • Если вы получите предупреждение о ненадежности протоколов безопасности, выберите, что вы осознаете риск и хотите перейти на сайт. Появление предупредительного окна зависит от браузера, который вы используете.
  • Когда появится веб-интерфейс Metasploit Pro, на экране отобразится страница New User Setup. Следуйте инструкциям на экране, чтобы создать аккаунт пользователя для Metasploit Pro. Сохраните информацию об аккаунте пользователя, чтобы использовать её в дальнейшем для входа в Metasploit Pro.
  • После создания аккаунта пользователя появится страница активации Metasploit. Введите лицензионный ключ, полученный от Rapid7, в поле «Product Key».

Если вам нужно использовать HTTP proxy для запуска интернета, вы можете выбрать опцию HTTP proxy и предоставить информацию о HTTP proxy сервере, который хотите использовать.

  • Активация лицензионного ключа.

После активации лицензионного ключа появится страница продукта. Если вам необходима помощь, чтобы начать использовать программу, ознакомьтесь с Руководством пользователя Metasploit Pro.

Помощь

Как получить лицензионный ключ?

Пожалуйста, свяжитесь с нашим отделом продаж по адресу sales@rapid7.com для получения ключа.

Как решить следующую проблему «Metasploit is initializing error»?

После установки Metasploit, возможно, вам понадобится подождать несколько минут для перезапуска сервиса. Если сервис не перезагрузился, сделайте это вручную.

Выберите Пуск>Программы>Службы> Metasploit>Остановить службу (Start > Programs > Metasploit > Services > Stop Services). Затем выберите Пуск>Программы> Metasploit>Службы>Запустить службу (Start > Programs > Metasploit > Services > Start Services) для перезапуска службы Metasploit.

Перевод: Анна Давыдова
Источник: community.rapid7.com

Похожие темы

Как в интерактивном режиме анализировать и просмат... Работаете ли вы в бизнесе веб-хостинга, или самостоятельно запускаете несколько сайтов на VPS, скорее всего, вы хотите отобразить статистику посещен...
Как УЗНАТЬ пароль Windows? В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ. Сначала отступление Сбросить п...
Как использовать сканер безопасности NMAP на Linux... Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообщес...
Как настроить кросс-платформенный сервер резервног... В этом сообщение я представлю вам BackupPC, программный кросс-платформенный бэкап сервер, который через сеть может вытянуть резервное копирование клие...
Как узнать внешний IP адрес из командной строки... Предполагаю, что ваша Linux машина находится за NAT роутером. Тогда то, что вы можете посмотреть для вашей машины (например в свойствах сетевого под...