Metasploit Framework installeren op Ubuntu 20.04

Metasploit is een open-source raamwerk dat gebruikt wordt voor het opsporen van bedreigingen en kwetsbaarheden, offensieve beveiligingstesten, en onderzoek. Het is ontworpen voor beveiligingsonderzoekers om kwetsbaarheden in verschillende systemen, netwerken, en software te vinden en uit te buiten. Metasploit wordt standaard geleverd met een heleboel exploits, maar je kunt er ook je eigen exploits mee maken en ze aanvullen.

In dit bericht laten we je zien hoe je het Metasploit Framework op Ubuntu 20.04 kunt installeren.

Vereisten

  • Een systeem waarop Ubuntu 20.04 Desktop draait.
  • Een root wachtwoord is op de server ingesteld.

Download Metasploit Installer

Metasploit is standaard niet opgenomen in de Ubuntu standaard repository. Rapid7 biedt een open-source installatieprogramma aan om Metasploit te installeren op Linux, Windows, en OS X systemen. Het zal Metasploit framework met msfconsole en andere gereedschappen op je systeem installeren.

Download eerst het Metasploit installatieprogramma met het volgende commando:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Zodra de download voltooid is, stel je de uitvoeringstoestemming in met het volgende commando:

chmod +x ./metasploit-latest-linux-x64-installer.run

Installeer Metasploit

Open nu je command-line interface en voer het gedownloade installer bestand uit met het volgende commando:

./metasploit-latest-linux-x64-installer.run

Je zou de Metasploit welkomstpagina moeten zien:

Metasploit

Klik op de Vooruit knop. Je zou de pagina met de licentieovereenkomst moeten zien:

Licentie

Accepteer de licentieovereenkomst en klik op de Doorsturen knop. Je wordt gevraagd een installatiemap te kiezen:

Installatiemap

Klik op de Doorsturen knop. Je wordt gevraagd om Install as a service te kiezen.

Installeer als een dienst

Kies de gewenste optie en klik op de Doorsturen knop. Je wordt gevraagd de firewall uit te schakelen:

Firewall uitschakelen

Schakel de op je systeem geïnstalleerde firewall uit en klik op de Doorsturen knop. Je wordt gevraagd een SSL poort op te geven zoals hieronder:

Haven

Geef de SSL poort op en klik op de Doorsturen knop. Je wordt gevraagd je hostnaam op te geven zoals hieronder:

Genereer SSL cert

Geef je systeem hostname of localhost op en klik op de Doorsturen knop. Je zou de volgende pagina moeten zien:

Begin de installatie

Klik op de Forward knop om de installatie te starten zoals hieronder.

Metasploit installeren

Toegang tot de Metasploit Web Interface

Op dit punt is Metasploit geïnstalleerd en luistert het op poort 3790. Je kunt het benaderen met de URL https://localhost:3790. Je zou het volgende scherm moeten zien:

Metasploit web UI

Geef je logingegevens op, andere instellingen, en klik op de knop Create Account. Je zou de volgende pagina moeten zien:

Activeer licentie

Je kunt nu de productsleutel krijgen, de licentie activeren, en met het Metasploit raamwerk aan de slag gaan.

Toegang tot de Metasploit Console

Metasploit biedt een command-line hulpprogramma aan, mfconsole genaamd, om het Metasploit te beheren. Je kunt het openen met het volgende commando:

msfconsole

Je zou de Metasploit console op het volgende scherm moeten zien:

Metasploit Console

Voer nu het volgende commando uit om alle beschikbare commando’s in msfconsole te tonen:

help

Om alle beschikbare exploits te tonen, voer je het volgende commando uit:

show exploits

Om alle beschikbare payloads te tonen, voer je het volgende commando uit:

show payloads

Om meer informatie van een exploit te tonen, voer je het volgende commando uit:

info exploit exploit-name

Om meer informatie van een willekeurige payload te tonen, voer je het volgende commando uit:

info payload payload-name

Om de specifieke payload voor je exploit in te stellen, voer je het volgende commando uit:

set PAYLOAD windows

Om alle beschikbare besturingssystemen te tonen die je kunt exploiteren, voer je het volgende commando uit:

show targets

Om het IP adres van je doel in te stellen, voer je het volgende commando uit:

set RHOST target-ip-address

Om het lokale IP adres in te stellen voor de omgekeerde communicatie, voer je het volgende commando uit:

set LHOST ip-address

Conclusie

In de bovenstaande gids heb je geleerd hoe je Metasploit op Ubuntu 20.04 kunt installeren. Je leerde ook enkele basis commando’s om het Metasploit raamwerk te gebruiken. Je kunt dit gereedschap nu gebruiken om je lokale netwerk te beveiligen.