Об установщике Metasploit из Linux Console

Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер.
Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.

Перед началом работы

28628


Поддержка

Rapid7 стремится обеспечить вас разнообразными опциями поддержки. Пользователи Metasploit Pro и Express могут написать на [email protected] или войти на пользовательский портал для получения помощи.
Официальная команда поддержки не доступна для Metasploit Framework или Metasploit Community. Однако, есть многочисленные каналы поддержки, доступные для использования, такие как канал IRC и список рассылки. Вы можете посетить Metasploit Community, чтобы задать вопрос сообществу, или перейти на страницу помощи для просмотра доступных опций поддержки.

Загрузка и установка Metasploit
  1. Откройте консоль Linux
  2. Скачайте и сохраните установщик.
    Для 64-битных систем, введите следующую команду:
    [email protected]:~$ wget http://downloads.metasploit.com/data/releases/ metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    [email protected]:~$ wget http://downloads.metasploit.com/data/releases/ metasploit-latest-linux-installer.run
  3. Для выполнения установки поменяйте режим.
    Для 64-битных систем, введите следующую команду:
    [email protected]:~4 chmod +x ./metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    [email protected]:~$ chmod +x ./metasploit-latest-linux-installer.run
  4. Выберите одну из нижеуказанных опций для запуска установки:
    Для 64-битных систем, введите следующую команду:
    [email protected]:~$ sudo ./metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    [email protected]:~$ sudo ./metasploit-latest-linux-installer.run
    Примечание: Вам необходимо будет ввести ваш sudo пароль, когда вас попросят.
  5. Когда появится сообщение приветствие, нажмите Enter для начала процесса установки.
    28629
  6. Лицензионное сообщение появится в нескольких частях. Прочтите каждую часть лицензионного соглашения, и продолжайте нажимать Enter, пока не прочтете все.
    28630
  7. Когда дойдете до конца лицензионного соглашения, установщик покажет следующий экран. Нажмите Enter для продолжения.
    28631
  8. Введите Y для подтверждения лицензионного соглашения.
    28632
  9. Нажмите Enter для установки Metasploit в локацию по умолчанию /opt/metasploit или введите другую локацию, куда вы хотите установить Metasploit и затем нажмите Enter.
    28633
  10. Введите Y, чтобы установить Metasploit как службу.
    Это добавляет сценарий инициализации, который запрашивает ctlscript.sh, что позволяет запускать, останавливать и перезапустить службу Metasploit.
    28634
  11. Следующее сообщение предупреждает вас о необходимости отключения любого фаервола или АВ, которые в данный момент работают. Убедитесь, что все фаерволы и анти-вирусы отключены и затем нажмите Enter.
    28635
  12. Введите номер порта, который вы хотите, чтобы сервис Metasploit использовал для работы, и нажмите Enter.
    По дефолту сервисы Metasploit используют порт 3790. Чтобы использовать порт по умолчанию, оставьте поле выбора порта пустым и нажмите Enter.
    28636
  13. Введите имя сервера, который вы хотите использовать для генерации сертификата SSL.
    28637
    Если вы хотите использовать локальный хост, нажмите Enter.
  14. Выберете количество дней, которое вы хотите, чтобы сертификат SSL был действителен, и затем нажмите Enter.
    Если вы хотите использовать значение по умолчанию 3650 дней, нажмите Enter.
    28638
  15. Введите Y, чтобы довериться сертификату.
    28639
  16. Установка готова к запуску. Введите Y и нажмите Enter, чтобы установить Metasploit и все его компоненты.
    28641
  17. Следующее сообщение скажет вам, что Metasploit устанавливается. Пожалуйста, дождитесь окончания установки.
    28642
  18. Когда установка закончится, нажмите Enter для продолжения.
    28643
Создание аккаунта пользователя

После завершения установки вам необходимо будет создать аккаунт до того, как вы активируете лицензионный ключ Metasploit. Первичный аккаунт пользователя должен быть создан с использованием скрипта createuser.

Для создания аккаунта:
  1. В консоли Linux, введите следующую команду для запуска скрипта создания пользователя:[email protected]:~? sudo /opt/metasploit/createuser
  2. Скрипт предложит вам ввести имя пользователя. Введите имя пользователя, которое вы хотите присвоить аккаунту, и нажмите Enter.
    28644
    Скрипт создает вам аккаунт и автоматически генерирует пароль для него. Вам следует скопировать пароль, чтобы вы могли заходить в веб-интерфейсы Metasploit Pro, Express или Community. Вы сможете изменить пароль после того, как войдете в Metasploit первый раз.
Активация лицензионного ключа

После создания аккаунта вы можете войти в веб-интерфейс Metasploit для активации вашего лицензионного ключа. Все продукты Metasploit, включая Metasploit Framework, требуют активацию лицензионного ключа и регистрацию продукта. Для активации ключа вам потребуется доступ к браузеру, такому как Firefox.

Примечание: Если вы пользователь Framework, вы должны зарегистрироваться, если хотите использовать msfupdate для получения обновлений.
  1. Откройте браузер и перейдите на https://<server address>:3790 .
    Примечание: Если вы получите предупреждение о ненадежности сертификата безопасности, выберите, что вы осознаете риск и хотите продолжить работу. Появление этого предупреждения зависит от браузера, который вы используете.
  2. Войдите в веб-интерфейс Metasploit , используя учетные данные, созданные ранее.
    При первом входе в Metasploit возникнет страница активации.
  3. Введите лицензионный ключ, который вы получили от Rapid7 в поле Ключ продукта.
    28645
  4. Нажмите кнопку Активация лицензии.
    После активации лицензионного ключа, появится страница проектов. Теперь вы готовы использовать Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
Активация лицензионного ключа с помощью текстового браузера (Text Based Browser)

Если у вас нет доступа к браузеру, вы можете активировать ваш лицензионный ключ, используя текстовый браузер, типа Lynx.
  1. Запустите ваш браузер и перейдите на https://<server address>:3790.
    28646
  2. Когда появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
    28647
  3. Когда появится сообщение cookie, введите y, чтобы добавить cookie и продолжить.
    28648
  4. Если снова появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
  5. Когда появится страница входа, введите имя пользователя и пароль, который вы создали ранее, и нажмите Enter.
    28649
  6. Если сообщения сертификата SSL и cookie появятся снова, введите y для продолжения. Вам придется выполнять это, пока не появится меню Metasploit.
    28650
  7. При появлении меню Metasploit нажмите пробел дважды, чтобы увидеть экран активации лицензии.
    28651
  8. Используйте стрелку вниз, чтобы переместиться к полю ключа и ввести лицензионный ключ. Лицензионный ключ должен быть введен в следующем формате: xxxx-xxxx-xxxx-xxxx.
    28652
  9. Используйте стрелку вниз, чтобы переместиться к ссылке Активация лицензии, и нажмите Enter.
    28653
  10. Если активация прошла успешно, появится окно проектов и укажет, что активация завершена.
    28654
    Теперь вы готовы запустить Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
Запуск Pro Console

После того как вы активировали лицензионный ключ, вы можете запустить Metasploit, используя командную строку. Если у вас есть лицензия Metasploit Pro, вы можете запустить Pro Console.

Pro Console предоставляет вам доступ к командной строке в Metasploit Framework, а также к функциям, доступным только в Metasploit Pro, таким как поисковое сканирование, автоматическая эксплуатация, bruteforce и отчетность.

Для запуска Pro Console:
  1. Откройте консоль Linux.
  2. Введите следующую команду для запуска Pro Console:[email protected]:~? sudo /opt/metasploit/msfpro
Пожалуйста, подождите, пока запускается консоль. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .
28655

Теперь вы готовы использовать Metasploit. Пожалуйста, ознакомьтесь с Руководством Metasploit Pro Console для получения большей информации о различных доступных командах.

Запуск MSFConsole

Если вы пользователь Metasploit Express, Community или Framework, вы можете использовать msfconsole для запуска Metasploit из командной строки.

Для запуска msfconsole:
  1. Откройте консоль Linux.
  2. Введите следующую команду, чтобы запустить msfconsole:[email protected]:~? sudo /opt/metasploit/app/msfconsole
    Пожалуйста, подождите, пока консоль загрузится. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .
Доступ к веб-интерфейсу Metasploit

Чтобы получить доступ к веб- интерфейсу Metasploit, откройте браузер и перейдите на https:<server address>:3790 . Когда появится страница входа, введите ваши учетные данные. После появится страница проектов.

Перезапуск службы Metasploit

Если служба Metasploit перестает отвечать на запросы, вы можете остановить и перезапустить его.
Для остановки и перезапуска службы Metasploit:
  • В консоли Linux, введите следующую команду:[email protected]:~? $ sudo /opt/metasploit/ctlscript.sh restart
Создание журнала диагностики

Для того чтобы помочь в устранении проблем с поддержкой Metasploit, поддержка Rapid7 и наше сообщество могут попросить вас создать журнал диагностики.
Чтобы создать журнал диагностики:
  • В Linux консоли, введите следующую команду:[email protected]:~? $ sudo /opt/metasploit/diagnostic_logs.sh
    Сгенерированный Zip файл, под названием diagnostics-<date generated><time generated>.zip будет находиться в корневой директории metasploit.
Смена пароля

Если вам необходимо поменять пароль для своего аккаунта, вам нужно будет запустить скрипт resetpw. Скрипт resetpw создает случайный пароль для учетной записи пользователя, который активен в данный момент. Чтобы поменять пароль для аккаунта:
  1. В Linux консоли, введите следующую команду:[email protected]:~? $ sudo /opt/metasploit/resetpw
  2. Когда появится экран Смены пароля Metasploit, вас предупредят, что пароль для аккаунта будет изменен. Введите yes для продолжения. Новый пароль сгенерирован.
    28656
  3. Скопируйте пароль и сохраните его.
    28657
Перевод: Анна Давыдова
Источник: rapid7.com
 
  • Нравится
Реакции: el_gis и BarDimNik
M

METAHESH

Всем привет, я новичок в Linux скажите пожалуйста, как пофиксить эту ошибку?
не удаётся разрешить адрес «metasploit-latest-linux-x64-installer.run»
 
A

Anonimer

Об установщике Metasploit из Linux Console
Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер.
Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.
Перед началом работы
Посмотреть вложение 23507
Поддержка
Rapid7 стремится обеспечить вас разнообразными опциями поддержки. Пользователи Metasploit Pro и Express могут написать на [email protected] или войти на пользовательский портал для получения помощи.
Официальная команда поддержки не доступна для Metasploit Framework или Metasploit Community. Однако, есть многочисленные каналы поддержки, доступные для использования, такие как канал IRC и список рассылки. Вы можете посетить Metasploit Community, чтобы задать вопрос сообществу, или перейти на страницу помощи для просмотра доступных опций поддержки.
Загрузка и установка Metasploit
  1. Откройте консоль Linux
  2. Скачайте и сохраните установщик.
    Для 64-битных систем, введите следующую команду:
    [email protected]:~$ wget http://downloads.metasploit.com/data/releases/ metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    [email protected]:~$ wget http://downloads.metasploit.com/data/releases/ metasploit-latest-linux-installer.run
  3. Для выполнения установки поменяйте режим.
    Для 64-битных систем, введите следующую команду:
    [email protected]:~4 chmod +x ./metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    [email protected]:~$ chmod +x ./metasploit-latest-linux-installer.run
  4. Выберите одну из нижеуказанных опций для запуска установки:
    Для 64-битных систем, введите следующую команду:
    [email protected]:~$ sudo ./metasploit-latest-linux-x64-installer.run
    Для 32-битных систем, введите следующую команду:
    [email protected]:~$ sudo ./metasploit-latest-linux-installer.run
    Примечание: Вам необходимо будет ввести ваш sudo пароль, когда вас попросят.
  5. Когда появится сообщение приветствие, нажмите Enter для начала процесса установки.
    081116_0408_8.png
  6. Лицензионное сообщение появится в нескольких частях. Прочтите каждую часть лицензионного соглашения, и продолжайте нажимать Enter, пока не прочтете все.
    081116_0408_9.png
  7. Когда дойдете до конца лицензионного соглашения, установщик покажет следующий экран. Нажмите Enter для продолжения.
    081116_0408_10.png
  8. Введите Y для подтверждения лицензионного соглашения.
    081116_0408_11.png
  9. Нажмите Enter для установки Metasploit в локацию по умолчанию /opt/metasploit или введите другую локацию, куда вы хотите установить Metasploit и затем нажмите Enter.
    081116_0408_12.png
  10. Введите Y, чтобы установить Metasploit как службу.
    Это добавляет сценарий инициализации, который запрашивает ctlscript.sh, что позволяет запускать, останавливать и перезапустить службу Metasploit.
    081116_0408_13.png
  11. Следующее сообщение предупреждает вас о необходимости отключения любого фаервола или АВ, которые в данный момент работают. Убедитесь, что все фаерволы и анти-вирусы отключены и затем нажмите Enter.
    081116_0408_14.png
  12. Введите номер порта, который вы хотите, чтобы сервис Metasploit использовал для работы, и нажмите Enter.
    По дефолту сервисы Metasploit используют порт 3790. Чтобы использовать порт по умолчанию, оставьте поле выбора порта пустым и нажмите Enter.
    081116_0408_15.png
  13. Введите имя сервера, который вы хотите использовать для генерации сертификата SSL.
    081116_0408_16.png

    Если вы хотите использовать локальный хост, нажмите Enter.
  14. Выберете количество дней, которое вы хотите, чтобы сертификат SSL был действителен, и затем нажмите Enter.
    Если вы хотите использовать значение по умолчанию 3650 дней, нажмите Enter.
    081116_0408_17.png
  15. Введите Y, чтобы довериться сертификату.
    081116_0408_18.png
  16. Установка готова к запуску. Введите Y и нажмите Enter, чтобы установить Metasploit и все его компоненты.
    081116_0408_19.png
  17. Следующее сообщение скажет вам, что Metasploit устанавливается. Пожалуйста, дождитесь окончания установки.
    081116_0408_20.png
  18. Когда установка закончится, нажмите Enter для продолжения.
    081116_0408_21.png
Создание аккаунта пользователя
После завершения установки вам необходимо будет создать аккаунт до того, как вы активируете лицензионный ключ Metasploit. Первичный аккаунт пользователя должен быть создан с использованием скрипта createuser.
Для создания аккаунта:
  1. В консоли Linux, введите следующую команду для запуска скрипта создания пользователя:[email protected]:~? sudo /opt/metasploit/createuser
  2. Скрипт предложит вам ввести имя пользователя. Введите имя пользователя, которое вы хотите присвоить аккаунту, и нажмите Enter.
    081116_0408_23.png

    Скрипт создает вам аккаунт и автоматически генерирует пароль для него. Вам следует скопировать пароль, чтобы вы могли заходить в веб-интерфейсы Metasploit Pro, Express или Community. Вы сможете изменить пароль после того, как войдете в Metasploit первый раз.
Активация лицензионного ключа
После создания аккаунта вы можете войти в веб-интерфейс Metasploit для активации вашего лицензионного ключа. Все продукты Metasploit, включая Metasploit Framework, требуют активацию лицензионного ключа и регистрацию продукта. Для активации ключа вам потребуется доступ к браузеру, такому как Firefox.
Примечание: Если вы пользователь Framework, вы должны зарегистрироваться, если хотите использовать msfupdate для получения обновлений.
  1. Откройте браузер и перейдите на https://<server address>:3790 .
    Примечание: Если вы получите предупреждение о ненадежности сертификата безопасности, выберите, что вы осознаете риск и хотите продолжить работу. Появление этого предупреждения зависит от браузера, который вы используете.
  2. Войдите в веб-интерфейс Metasploit , используя учетные данные, созданные ранее.
    При первом входе в Metasploit возникнет страница активации.
  3. Введите лицензионный ключ, который вы получили от Rapid7 в поле Ключ продукта.
    081116_0408_24.png
  4. Нажмите кнопку Активация лицензии.
    После активации лицензионного ключа, появится страница проектов. Теперь вы готовы использовать Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
Активация лицензионного ключа с помощью текстового браузера (Text Based Browser)
Если у вас нет доступа к браузеру, вы можете активировать ваш лицензионный ключ, используя текстовый браузер, типа Lynx.
  1. Запустите ваш браузер и перейдите на https://<server address>:3790.
    081116_0408_25.png
  2. Когда появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
    081116_0408_26.png
  3. Когда появится сообщение cookie, введите y, чтобы добавить cookie и продолжить.
    081116_0408_27.png
  4. Если снова появится сообщение самозаверенного сертификата SSL, введите y для продолжения.
  5. Когда появится страница входа, введите имя пользователя и пароль, который вы создали ранее, и нажмите Enter.
    081116_0408_28.png
  6. Если сообщения сертификата SSL и cookie появятся снова, введите y для продолжения. Вам придется выполнять это, пока не появится меню Metasploit.
    081116_0408_29.png
  7. При появлении меню Metasploit нажмите пробел дважды, чтобы увидеть экран активации лицензии.
    081116_0408_30.png
  8. Используйте стрелку вниз, чтобы переместиться к полю ключа и ввести лицензионный ключ. Лицензионный ключ должен быть введен в следующем формате: xxxx-xxxx-xxxx-xxxx.
    081116_0408_31.png
  9. Используйте стрелку вниз, чтобы переместиться к ссылке Активация лицензии, и нажмите Enter.
    081116_0408_32.png
  10. Если активация прошла успешно, появится окно проектов и укажет, что активация завершена.
    081116_0408_33.png

    Теперь вы готовы запустить Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
Запуск Pro Console
После того как вы активировали лицензионный ключ, вы можете запустить Metasploit, используя командную строку. Если у вас есть лицензия Metasploit Pro, вы можете запустить Pro Console.
Pro Console предоставляет вам доступ к командной строке в Metasploit Framework, а также к функциям, доступным только в Metasploit Pro, таким как поисковое сканирование, автоматическая эксплуатация, bruteforce и отчетность.
Для запуска Pro Console:
  1. Откройте консоль Linux.
  2. Введите следующую команду для запуска Pro Console:[email protected]:~? sudo /opt/metasploit/msfpro
Пожалуйста, подождите, пока запускается консоль. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .
081116_0408_35.png

Теперь вы готовы использовать Metasploit. Пожалуйста, ознакомьтесь с Руководством Metasploit Pro Console для получения большей информации о различных доступных командах.
Запуск MSFConsole
Если вы пользователь Metasploit Express, Community или Framework, вы можете использовать msfconsole для запуска Metasploit из командной строки.
Для запуска msfconsole:
  1. Откройте консоль Linux.
  2. Введите следующую команду, чтобы запустить msfconsole:[email protected]:~? sudo /opt/metasploit/app/msfconsole
    Пожалуйста, подождите, пока консоль загрузится. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .
Доступ к веб-интерфейсу Metasploit
Чтобы получить доступ к веб- интерфейсу Metasploit, откройте браузер и перейдите на https:<server address>:3790 . Когда появится страница входа, введите ваши учетные данные. После появится страница проектов.
Перезапуск службы Metasploit
Если служба Metasploit перестает отвечать на запросы, вы можете остановить и перезапустить его.
Для остановки и перезапуска службы Metasploit:
  • В консоли Linux, введите следующую команду:[email protected]:~? $ sudo /opt/metasploit/ctlscript.sh restart
Создание журнала диагностики
Для того чтобы помочь в устранении проблем с поддержкой Metasploit, поддержка Rapid7 и наше сообщество могут попросить вас создать журнал диагностики.
Чтобы создать журнал диагностики:
  • В Linux консоли, введите следующую команду:[email protected]:~? $ sudo /opt/metasploit/diagnostic_logs.sh
    Сгенерированный Zip файл, под названием diagnostics-<date generated><time generated>.zip будет находиться в корневой директории metasploit.
Смена пароля
Если вам необходимо поменять пароль для своего аккаунта, вам нужно будет запустить скрипт resetpw. Скрипт resetpw создает случайный пароль для учетной записи пользователя, который активен в данный момент. Чтобы поменять пароль для аккаунта:
  1. В Linux консоли, введите следующую команду:[email protected]:~? $ sudo /opt/metasploit/resetpw
  2. Когда появится экран Смены пароля Metasploit, вас предупредят, что пароль для аккаунта будет изменен. Введите yes для продолжения. Новый пароль сгенерирован.
    081116_0408_40.png
  3. Скопируйте пароль и сохраните его.
    081116_0408_41.png
Перевод: Анна Давыдова
Источник: rapid7.com
/root/download/meta.run: 1: /root/download/meta.run: Syntax error: Unterminated quoted string как исправить возникает после комманды sudo /root/download/meta.run
 
Мы в соцсетях:

1 августа стартует курс «Основы программирования на Python» от команды The Codeby

Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Длительность обучения 2 месяца. Учащиеся получат методички, видео лекции и домашние задания. Много практики. Постоянная обратная связь с кураторами, которые помогут с решением возникших проблем.

Запись на курс до 10 августа. Подробнее ...