Soft Как установить Metasploit из Linux Console

Об установщике Metasploit из Linux Console

Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер.
Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.

Перед началом работы

28628


Поддержка

Rapid7 стремится обеспечить вас разнообразными опциями поддержки. Пользователи Metasploit Pro и Express могут написать на [email protected] или войти на
Ссылка скрыта от гостей
для получения помощи.
Официальная команда поддержки не доступна для Metasploit Framework или Metasploit Community. Однако, есть многочисленные каналы поддержки, доступные для использования, такие как канал IRC и список рассылки. Вы можете посетить
Ссылка скрыта от гостей
, чтобы задать вопрос сообществу, или перейти на страницу помощи для просмотра доступных опций поддержки.

Загрузка и установка Metasploit
  1. Откройте консоль Linux
  2. Скачайте и сохраните установщик.
    Для 64-битных систем, введите следующую команду:
    user@ubuntu:~$ wget
    Ссылка скрыта от гостей
    metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    user@ubuntu:~$ wget
    Ссылка скрыта от гостей
    metasploit-latest-linux-installer.run
  3. Для выполнения установки поменяйте режим.
    Для 64-битных систем, введите следующую команду:
    user@ubuntu:~4 chmod +x ./metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    user@ubuntu:~$ chmod +x ./metasploit-latest-linux-installer.run
  4. Выберите одну из нижеуказанных опций для запуска установки:
    Для 64-битных систем, введите следующую команду:
    user@ubuntu:~$ sudo ./metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    user@ubuntu:~$ sudo ./metasploit-latest-linux-installer.run
    Примечание: Вам необходимо будет ввести ваш sudo пароль, когда вас попросят.
  5. Когда появится сообщение приветствие, нажмите Enter для начала процесса установки.
    28629
  6. Лицензионное сообщение появится в нескольких частях. Прочтите каждую часть лицензионного соглашения, и продолжайте нажимать Enter, пока не прочтете все.
    28630
  7. Когда дойдете до конца лицензионного соглашения, установщик покажет следующий экран. Нажмите Enter для продолжения.
    28631
  8. Введите Y для подтверждения лицензионного соглашения.
    28632
  9. Нажмите Enter для установки Metasploit в локацию по умолчанию /opt/metasploit или введите другую локацию, куда вы хотите установить Metasploit и затем нажмите Enter.
    28633
  10. Введите Y, чтобы установить Metasploit как службу.
    Это добавляет сценарий инициализации, который запрашивает ctlscript.sh, что позволяет запускать, останавливать и перезапустить службу Metasploit.
    28634
  11. Следующее сообщение предупреждает вас о необходимости отключения любого фаервола или АВ, которые в данный момент работают. Убедитесь, что все фаерволы и анти-вирусы отключены и затем нажмите Enter.
    28635
  12. Введите номер порта, который вы хотите, чтобы сервис Metasploit использовал для работы, и нажмите Enter.
    По дефолту сервисы Metasploit используют порт 3790. Чтобы использовать порт по умолчанию, оставьте поле выбора порта пустым и нажмите Enter.
    28636
  13. Введите имя сервера, который вы хотите использовать для генерации сертификата SSL.
    28637
    Если вы хотите использовать локальный хост, нажмите Enter.
  14. Выберете количество дней, которое вы хотите, чтобы сертификат SSL был действителен, и затем нажмите Enter.
    Если вы хотите использовать значение по умолчанию 3650 дней, нажмите Enter.
    28638
  15. Введите Y, чтобы довериться сертификату.
    28639
  16. Установка готова к запуску. Введите Y и нажмите Enter, чтобы установить Metasploit и все его компоненты.
    28641
  17. Следующее сообщение скажет вам, что Metasploit устанавливается. Пожалуйста, дождитесь окончания установки.
    28642
  18. Когда установка закончится, нажмите Enter для продолжения.
    28643
Создание аккаунта пользователя

После завершения установки вам необходимо будет создать аккаунт до того, как вы активируете лицензионный ключ Metasploit. Первичный аккаунт пользователя должен быть создан с использованием скрипта createuser.

Для создания аккаунта:
  1. В консоли Linux, введите следующую команду для запуска скрипта создания пользователя:user@ubuntu:~? sudo /opt/metasploit/createuser
  2. Скрипт предложит вам ввести имя пользователя. Введите имя пользователя, которое вы хотите присвоить аккаунту, и нажмите Enter.
    28644
    Скрипт создает вам аккаунт и автоматически генерирует пароль для него. Вам следует скопировать пароль, чтобы вы могли заходить в веб-интерфейсы Metasploit Pro, Express или Community. Вы сможете изменить пароль после того, как войдете в Metasploit первый раз.
Активация лицензионного ключа

После создания аккаунта вы можете войти в веб-интерфейс Metasploit для активации вашего лицензионного ключа. Все продукты Metasploit, включая Metasploit Framework, требуют активацию лицензионного ключа и регистрацию продукта. Для активации ключа вам потребуется доступ к браузеру, такому как Firefox.

Примечание: Если вы пользователь Framework, вы должны зарегистрироваться, если хотите использовать msfupdate для получения обновлений.
  1. Откройте браузер и перейдите на https://<server address>:3790 .
    Примечание: Если вы получите предупреждение о ненадежности сертификата безопасности, выберите, что вы осознаете риск и хотите продолжить работу. Появление этого предупреждения зависит от браузера, который вы используете.
  2. Войдите в веб-интерфейс Metasploit , используя учетные данные, созданные ранее.
    При первом входе в Metasploit возникнет страница активации.
  3. Введите лицензионный ключ, который вы получили от Rapid7 в поле Ключ продукта.
    28645
  4. Нажмите кнопку Активация лицензии.
    После активации лицензионного ключа, появится страница проектов. Теперь вы готовы использовать Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
Активация лицензионного ключа с помощью текстового браузера (Text Based Browser)

Если у вас нет доступа к браузеру, вы можете активировать ваш лицензионный ключ, используя текстовый браузер, типа Lynx.
  1. Запустите ваш браузер и перейдите на https://<server address>:3790.
    28646
  2. Когда появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
    28647
  3. Когда появится сообщение cookie, введите y, чтобы добавить cookie и продолжить.
    28648
  4. Если снова появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
  5. Когда появится страница входа, введите имя пользователя и пароль, который вы создали ранее, и нажмите Enter.
    28649
  6. Если сообщения сертификата SSL и cookie появятся снова, введите y для продолжения. Вам придется выполнять это, пока не появится меню Metasploit.
    28650
  7. При появлении меню Metasploit нажмите пробел дважды, чтобы увидеть экран активации лицензии.
    28651
  8. Используйте стрелку вниз, чтобы переместиться к полю ключа и ввести лицензионный ключ. Лицензионный ключ должен быть введен в следующем формате: xxxx-xxxx-xxxx-xxxx.
    28652
  9. Используйте стрелку вниз, чтобы переместиться к ссылке Активация лицензии, и нажмите Enter.
    28653
  10. Если активация прошла успешно, появится окно проектов и укажет, что активация завершена.
    28654
    Теперь вы готовы запустить Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
Запуск Pro Console

После того как вы активировали лицензионный ключ, вы можете запустить Metasploit, используя командную строку. Если у вас есть лицензия Metasploit Pro, вы можете запустить Pro Console.

Pro Console предоставляет вам доступ к командной строке в Metasploit Framework, а также к функциям, доступным только в Metasploit Pro, таким как поисковое сканирование, автоматическая эксплуатация, bruteforce и отчетность.

Для запуска Pro Console:
  1. Откройте консоль Linux.
  2. Введите следующую команду для запуска Pro Console:user@ubuntu:~? sudo /opt/metasploit/msfpro
Пожалуйста, подождите, пока запускается консоль. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .
28655

Теперь вы готовы использовать Metasploit. Пожалуйста, ознакомьтесь с Руководством
Ссылка скрыта от гостей
для получения большей информации о различных доступных командах.

Запуск MSFConsole

Если вы пользователь Metasploit Express, Community или Framework, вы можете использовать msfconsole для запуска Metasploit из командной строки.

Для запуска msfconsole:
  1. Откройте консоль Linux.
  2. Введите следующую команду, чтобы запустить msfconsole:user@ubuntu:~? sudo /opt/metasploit/app/msfconsole
    Пожалуйста, подождите, пока консоль загрузится. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .
Доступ к веб-интерфейсу Metasploit

Чтобы получить доступ к веб- интерфейсу Metasploit, откройте браузер и перейдите на https:<server address>:3790 . Когда появится страница входа, введите ваши учетные данные. После появится страница проектов.

Перезапуск службы Metasploit

Если служба Metasploit перестает отвечать на запросы, вы можете остановить и перезапустить его.
Для остановки и перезапуска службы Metasploit:
  • В консоли Linux, введите следующую команду:user@ubuntu:~? $ sudo /opt/metasploit/ctlscript.sh restart
Создание журнала диагностики

Для того чтобы помочь в устранении проблем с поддержкой Metasploit, поддержка Rapid7 и наше сообщество могут попросить вас создать журнал диагностики.
Чтобы создать журнал диагностики:
  • В Linux консоли, введите следующую команду:user@ubuntu:~? $ sudo /opt/metasploit/diagnostic_logs.sh
    Сгенерированный Zip файл, под названием diagnostics-<date generated><time generated>.zip будет находиться в корневой директории metasploit.
Смена пароля

Если вам необходимо поменять пароль для своего аккаунта, вам нужно будет запустить скрипт resetpw. Скрипт resetpw создает случайный пароль для учетной записи пользователя, который активен в данный момент. Чтобы поменять пароль для аккаунта:
  1. В Linux консоли, введите следующую команду:user@ubuntu:~? $ sudo /opt/metasploit/resetpw
  2. Когда появится экран Смены пароля Metasploit, вас предупредят, что пароль для аккаунта будет изменен. Введите yes для продолжения. Новый пароль сгенерирован.
    28656
  3. Скопируйте пароль и сохраните его.
    28657
Перевод: Анна Давыдова
Источник:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: el_gis и BarDimNik
Нажмите, чтобы раскрыть...
Всем привет, я новичок в Linux скажите пожалуйста, как пофиксить эту ошибку?
не удаётся разрешить адрес «metasploit-latest-linux-x64-installer.run»
 
sith_ortodox сказал(а):
Об установщике Metasploit из Linux Console
Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер.
Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.
Перед началом работы
Посмотреть вложение 23507
Поддержка
Rapid7 стремится обеспечить вас разнообразными опциями поддержки. Пользователи Metasploit Pro и Express могут написать на [email protected] или войти на
Ссылка скрыта от гостей
для получения помощи.
Официальная команда поддержки не доступна для Metasploit Framework или Metasploit Community. Однако, есть многочисленные каналы поддержки, доступные для использования, такие как канал IRC и список рассылки. Вы можете посетить
Ссылка скрыта от гостей
, чтобы задать вопрос сообществу, или перейти на страницу помощи для просмотра доступных опций поддержки.
Загрузка и установка Metasploit
  1. Откройте консоль Linux
  2. Скачайте и сохраните установщик.
    Для 64-битных систем, введите следующую команду:
    user@ubuntu:~$ wget
    Ссылка скрыта от гостей
    metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    user@ubuntu:~$ wget
    Ссылка скрыта от гостей
    metasploit-latest-linux-installer.run
  3. Для выполнения установки поменяйте режим.
    Для 64-битных систем, введите следующую команду:
    user@ubuntu:~4 chmod +x ./metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    user@ubuntu:~$ chmod +x ./metasploit-latest-linux-installer.run
  4. Выберите одну из нижеуказанных опций для запуска установки:
    Для 64-битных систем, введите следующую команду:
    user@ubuntu:~$ sudo ./metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    user@ubuntu:~$ sudo ./metasploit-latest-linux-installer.run
    Примечание: Вам необходимо будет ввести ваш sudo пароль, когда вас попросят.
  5. Когда появится сообщение приветствие, нажмите Enter для начала процесса установки.
    081116_0408_8.png
  6. Лицензионное сообщение появится в нескольких частях. Прочтите каждую часть лицензионного соглашения, и продолжайте нажимать Enter, пока не прочтете все.
    081116_0408_9.png
  7. Когда дойдете до конца лицензионного соглашения, установщик покажет следующий экран. Нажмите Enter для продолжения.
    081116_0408_10.png
  8. Введите Y для подтверждения лицензионного соглашения.
    081116_0408_11.png
  9. Нажмите Enter для установки Metasploit в локацию по умолчанию /opt/metasploit или введите другую локацию, куда вы хотите установить Metasploit и затем нажмите Enter.
    081116_0408_12.png
  10. Введите Y, чтобы установить Metasploit как службу.
    Это добавляет сценарий инициализации, который запрашивает ctlscript.sh, что позволяет запускать, останавливать и перезапустить службу Metasploit.
    081116_0408_13.png
  11. Следующее сообщение предупреждает вас о необходимости отключения любого фаервола или АВ, которые в данный момент работают. Убедитесь, что все фаерволы и анти-вирусы отключены и затем нажмите Enter.
    081116_0408_14.png
  12. Введите номер порта, который вы хотите, чтобы сервис Metasploit использовал для работы, и нажмите Enter.
    По дефолту сервисы Metasploit используют порт 3790. Чтобы использовать порт по умолчанию, оставьте поле выбора порта пустым и нажмите Enter.
    081116_0408_15.png
  13. Введите имя сервера, который вы хотите использовать для генерации сертификата SSL.
    081116_0408_16.png

    Если вы хотите использовать локальный хост, нажмите Enter.
  14. Выберете количество дней, которое вы хотите, чтобы сертификат SSL был действителен, и затем нажмите Enter.
    Если вы хотите использовать значение по умолчанию 3650 дней, нажмите Enter.
    081116_0408_17.png
  15. Введите Y, чтобы довериться сертификату.
    081116_0408_18.png
  16. Установка готова к запуску. Введите Y и нажмите Enter, чтобы установить Metasploit и все его компоненты.
    081116_0408_19.png
  17. Следующее сообщение скажет вам, что Metasploit устанавливается. Пожалуйста, дождитесь окончания установки.
    081116_0408_20.png
  18. Когда установка закончится, нажмите Enter для продолжения.
    081116_0408_21.png
Создание аккаунта пользователя
После завершения установки вам необходимо будет создать аккаунт до того, как вы активируете лицензионный ключ Metasploit. Первичный аккаунт пользователя должен быть создан с использованием скрипта createuser.
Для создания аккаунта:
  1. В консоли Linux, введите следующую команду для запуска скрипта создания пользователя:user@ubuntu:~? sudo /opt/metasploit/createuser
  2. Скрипт предложит вам ввести имя пользователя. Введите имя пользователя, которое вы хотите присвоить аккаунту, и нажмите Enter.
    081116_0408_23.png

    Скрипт создает вам аккаунт и автоматически генерирует пароль для него. Вам следует скопировать пароль, чтобы вы могли заходить в веб-интерфейсы Metasploit Pro, Express или Community. Вы сможете изменить пароль после того, как войдете в Metasploit первый раз.
Активация лицензионного ключа
После создания аккаунта вы можете войти в веб-интерфейс Metasploit для активации вашего лицензионного ключа. Все продукты Metasploit, включая Metasploit Framework, требуют активацию лицензионного ключа и регистрацию продукта. Для активации ключа вам потребуется доступ к браузеру, такому как Firefox.
Примечание: Если вы пользователь Framework, вы должны зарегистрироваться, если хотите использовать msfupdate для получения обновлений.
  1. Откройте браузер и перейдите на https://<server address>:3790 .
    Примечание: Если вы получите предупреждение о ненадежности сертификата безопасности, выберите, что вы осознаете риск и хотите продолжить работу. Появление этого предупреждения зависит от браузера, который вы используете.
  2. Войдите в веб-интерфейс Metasploit , используя учетные данные, созданные ранее.
    При первом входе в Metasploit возникнет страница активации.
  3. Введите лицензионный ключ, который вы получили от Rapid7 в поле Ключ продукта.
    081116_0408_24.png
  4. Нажмите кнопку Активация лицензии.
    После активации лицензионного ключа, появится страница проектов. Теперь вы готовы использовать Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
Активация лицензионного ключа с помощью текстового браузера (Text Based Browser)
Если у вас нет доступа к браузеру, вы можете активировать ваш лицензионный ключ, используя текстовый браузер, типа Lynx.
  1. Запустите ваш браузер и перейдите на https://<server address>:3790.
    081116_0408_25.png
  2. Когда появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
    081116_0408_26.png
  3. Когда появится сообщение cookie, введите y, чтобы добавить cookie и продолжить.
    081116_0408_27.png
  4. Если снова появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
  5. Когда появится страница входа, введите имя пользователя и пароль, который вы создали ранее, и нажмите Enter.
    081116_0408_28.png
  6. Если сообщения сертификата SSL и cookie появятся снова, введите y для продолжения. Вам придется выполнять это, пока не появится меню Metasploit.
    081116_0408_29.png
  7. При появлении меню Metasploit нажмите пробел дважды, чтобы увидеть экран активации лицензии.
    081116_0408_30.png
  8. Используйте стрелку вниз, чтобы переместиться к полю ключа и ввести лицензионный ключ. Лицензионный ключ должен быть введен в следующем формате: xxxx-xxxx-xxxx-xxxx.
    081116_0408_31.png
  9. Используйте стрелку вниз, чтобы переместиться к ссылке Активация лицензии, и нажмите Enter.
    081116_0408_32.png
  10. Если активация прошла успешно, появится окно проектов и укажет, что активация завершена.
    081116_0408_33.png

    Теперь вы готовы запустить Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
Запуск Pro Console
После того как вы активировали лицензионный ключ, вы можете запустить Metasploit, используя командную строку. Если у вас есть лицензия Metasploit Pro, вы можете запустить Pro Console.
Pro Console предоставляет вам доступ к командной строке в Metasploit Framework, а также к функциям, доступным только в Metasploit Pro, таким как поисковое сканирование, автоматическая эксплуатация, bruteforce и отчетность.
Для запуска Pro Console:
  1. Откройте консоль Linux.
  2. Введите следующую команду для запуска Pro Console:user@ubuntu:~? sudo /opt/metasploit/msfpro
Пожалуйста, подождите, пока запускается консоль. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .
081116_0408_35.png

Теперь вы готовы использовать Metasploit. Пожалуйста, ознакомьтесь с Руководством
Ссылка скрыта от гостей
для получения большей информации о различных доступных командах.
Запуск MSFConsole
Если вы пользователь Metasploit Express, Community или Framework, вы можете использовать msfconsole для запуска Metasploit из командной строки.
Для запуска msfconsole:
  1. Откройте консоль Linux.
  2. Введите следующую команду, чтобы запустить msfconsole:user@ubuntu:~? sudo /opt/metasploit/app/msfconsole
    Пожалуйста, подождите, пока консоль загрузится. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .
Доступ к веб-интерфейсу Metasploit
Чтобы получить доступ к веб- интерфейсу Metasploit, откройте браузер и перейдите на https:<server address>:3790 . Когда появится страница входа, введите ваши учетные данные. После появится страница проектов.
Перезапуск службы Metasploit
Если служба Metasploit перестает отвечать на запросы, вы можете остановить и перезапустить его.
Для остановки и перезапуска службы Metasploit:
  • В консоли Linux, введите следующую команду:user@ubuntu:~? $ sudo /opt/metasploit/ctlscript.sh restart
Создание журнала диагностики
Для того чтобы помочь в устранении проблем с поддержкой Metasploit, поддержка Rapid7 и наше сообщество могут попросить вас создать журнал диагностики.
Чтобы создать журнал диагностики:
  • В Linux консоли, введите следующую команду:user@ubuntu:~? $ sudo /opt/metasploit/diagnostic_logs.sh
    Сгенерированный Zip файл, под названием diagnostics-<date generated><time generated>.zip будет находиться в корневой директории metasploit.
Смена пароля
Если вам необходимо поменять пароль для своего аккаунта, вам нужно будет запустить скрипт resetpw. Скрипт resetpw создает случайный пароль для учетной записи пользователя, который активен в данный момент. Чтобы поменять пароль для аккаунта:
  1. В Linux консоли, введите следующую команду:user@ubuntu:~? $ sudo /opt/metasploit/resetpw
  2. Когда появится экран Смены пароля Metasploit, вас предупредят, что пароль для аккаунта будет изменен. Введите yes для продолжения. Новый пароль сгенерирован.
    081116_0408_40.png
  3. Скопируйте пароль и сохраните его.
    081116_0408_41.png
Перевод: Анна Давыдова
Источник:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
/root/download/meta.run: 1: /root/download/meta.run: Syntax error: Unterminated quoted string как исправить возникает после комманды sudo /root/download/meta.run
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ