.
Quer instalar o Metasploit Framework no Linux? Não procure mais! Siga estas etapas simples para começar:
A tecnologia Rapid7 Metasploit Framework é a principal estrutura de teste de penetração do mundo. O projeto é uma colaboração entre a comunidade de código aberto e a Rapid7 para fornecer uma ferramenta para desenvolver e executar código de exploração em uma máquina de destino.
Leia também: Como instalar Metasploit Framework com método GUI no Linux
É mais conhecido por:
- Escreva, teste e execute o código de exploração
- Desenvolvimento de assinatura do Sistema de Detecção de Intrusão (IDS)
- Avaliação de vulnerabilidade e pentesting
- Teste vulnerabilidades de segurança, enumere redes, execute ataques e evite a detecção.
HD Moore criou o Metasploit em 2003 como uma ferramenta de rede portátil usando perl. Em 2007, o Metasploit Framework foi completamente reescrito em Rubi. Em 21 de outubro de 2009, o Projeto Metasploit anunciou que havia sido adquirido pela Rapid7, uma empresa de segurança que fornece soluções unificadas de gerenciamento de vulnerabilidades.
Por padrão, o Kali Linux e o Parrot OS fornecem o Metasploit Framework em seus sistemas operacionais. Mesmo outras distribuições, como Debian, Ubuntu, Fedora, AlmaLinux, Manjaro, etc., podem instalá-lo facilmente em seus sistemas.
Como instalar o Metasploit Framework no Linux via terminal
Para instalar Metasploit Framework em seu sistema, você precisa ter um curl pacote (uma ferramenta de linha de comando que permite a transferência de dados através de vários protocolos de rede) instalado. Isso pode ser feito usando qualquer um dos comandos abaixo, dependendo da sua distribuição Linux.
$ sudo apt install curl # Installing curl for Debian, Ubuntu, Linux Mint, Pop!_os
$ sudo dnf install curl # Installing curl for Arch, Manjaro, EndeavorOS
$ sudo pacman -Sy curl # Installing curl for RHEL, Fedora, Alma LinuxAgora, você pode instalar facilmente o pacote Metasploit Framework e adicionar o repositório de compilação ao seu sistema via terminal usando o seguinte comando.
$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstallAbaixo está a saída do comando acima.
Depois que a instalação for concluída com sucesso, abra seu terminal e execute o seguinte comando para iniciar o msfconsole.
$ msfconsolePara uma nova instalação, ele solicitará que você configure um novo banco de dados.
Tipo “y” para “sim” para executar o script de configuração inicial para criar o banco de dados inicial.
Em seguida, ele solicitará que você configure serviços da Web para APIs que raramente podem ser úteis para você.
Tipo “n” ou “não“.
Se tudo correr bem, você será presenteado com o console Metasploit conforme mostrado abaixo.
Execute o seguinte comando no console do Metasploit para garantir que o banco de dados esteja funcionando.
$ db_statusSe o Metasploit Framework se conectar com sucesso ao banco de dados, o seguinte status será exibido:
Caso o banco de dados falhe ao inicializar, execute o seguinte comando fora do console do Metasploit.
$ msfdb initEle solicitará que você inicialize o serviço da web; tipo “n” ou “não“e, em seguida, para excluir seus dados e configurações existentes, digite “y” ou “sim“, como mostrado abaixo.
Agora que o PostgreSQLName serviço está funcionando e o banco de dados é inicializado, você pode iniciar msfconsole e verifique a conectividade do banco de dados com o db_status comando como mostrado abaixo.
Lista de Comando Metasploit
Após o início do banco de dados, você pode usar qualquer um dos seguintes comandos para gerenciar o banco de dados:
| Comandos | Uso |
msfdb reinit |
Para excluir e reinicializar o banco de dados |
msfdb delete |
Para excluir o banco de dados |
msfdb start |
Para iniciar o banco de dados |
msfdb stop |
Para parar o banco de dados |
msfdb status |
Mostra o status do banco de dados |
Comandos comuns usados com msfconsole.
| Comandos | Uso |
help |
Para listar todas as opções disponíveis no msfconsole |
|
Você pode anexar ajuda a qualquer comando para ver uma lista de opções disponíveis |
search name:mysql |
Para pesquisar módulos usando um nome descritivo |
use [MODULE] |
Mudará seu contexto para um módulo específico, expondo comandos específicos do tipo |
show exploits |
Para obter uma lista de todos os exploits contidos na estrutura |
show payloads |
Exibir as cargas úteis compatíveis com esse exploit específico |
info [EXPLOIT NAME] |
Mostra informações detalhadas sobre um módulo específico, incluindo todas as opções, alvos e outras informações |
use [EXPLOIT] |
Mudará seu contexto para um módulo específico, expondo comandos específicos do tipo |
show options |
Exibir quais configurações estão disponíveis e/ou necessárias para esse módulo específico |
set [PAYLOAD] |
Permite que você defina a carga útil específica para sua exploração |
show target |
Para ver quais alvos são suportados |
show advanced |
Para ver opções mais avançadas |
set RHOST [TARGET IP] |
Permite configurar opções e parâmetros do Framework para o módulo atual com o qual você está trabalhando |
set LHOST [TARGET IP] |
Permite configurar o endereço IP do host local para as comunicações reversas necessárias para abrir o shell de comando reverso |
connect [IP ADDRESS] |
Conecte-se a um host remoto de dentro msfconsole o mesmo que você faria com Netcat ou Telnet |
edit |
Edite a exploração específica em que você está trabalhando |
back |
Para sair do contexto atual |
jobs |
Liste todos os módulos em execução em segundo plano |
kill [PID] |
Elimine os trabalhos específicos com o PID especificado |
exit |
Sair de msfconsole |
Desinstalando o Metasploit do Linux
Este artigo está incompleto sem mostrar as etapas de remoção do Metasploit. Recomenda-se fazer um backup dos dados do seu projeto que você deseja manter, como relatórios e dados do host, antes de desinstalar o Metasploit.
Depois de decidir removê-lo, abra seu terminal usando um Ctrl+Alt+t atalho de teclado e siga as etapas abaixo para remover Metasploit de seus sistemas Linux.
$ sudo apt purge metasploit-frameworkImprensa ‘Y‘ e o comando acima removerá o framework Metasploit do seu sistema, conforme mostrado abaixo.
Por fim, execute o comando abaixo para remover as dependências instaladas junto com o Metasploit.
$ sudo apt autoremoveAbaixo está a saída do comando acima.
Embrulhar
O Metasploit Framework é uma ferramenta popular e conhecida para testadores de penetração. Se você está interessado em aprender mais, então visite a Site de segurança ofensiva para obter documentação gratuita sobre diferentes usos do msfconsole comando.
É tudo por agora. Para qualquer dúvida ou pergunta, sinta-se à vontade para perguntar na seção de comentários.
Mente tecnológica inovadora com 12 anos de experiência trabalhando como programador de computador, desenvolvedor web e pesquisador de segurança. Capaz de trabalhar com uma variedade de soluções de tecnologia e software e gerenciar bancos de dados.
.
