Instalando o Metasploit Framework no Ubuntu

Descrição

Este guia cobre a instalação do Projeto OSS do Metasploit Framework no Ubuntun Linux LTS. Se você não deseja executar a versão Open Source ou configurar um ambiente de desenvolvimento e não se importar em fornecer seu endereço de e-mail para o Rapid 7 para marketing, eu recomendaria o download do instalador comercial de http://www.metasploit.com/ para o Metasploit. Express e Pro.

Se você preferir um instalador tudo em um só para a estrutura, a equipe do Metasploit oferece instaladores criados à noite em https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers, facilitando a configuração rápida se você não planeja Puxe filiais separadas para testar código experimental ou fazer desenvolvimento.

Instalar o Oracle Java 8

Nós começamos adicionando a fonte do Oracle Java Package

sudo add-apt-repository -y ppa:webupd8team/java

Uma vez adicionado, podemos instalar a versão mais recente

sudo apt-get update sudo apt-get -y install oracle-java8-installer

Instalando Dependências

Começamos certificando-nos de que temos os últimos pacotes atualizando o sistema usando o apt-get:

sudo apt-get update sudo apt-get upgrade

Agora que sabemos que estamos executando um sistema atualizado, podemos instalar todos os pacotes dependentes que são necessários para o Metasploit Framework:

sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev libyaml-dev curl zlib1g-dev gawk bison libffi-dev libgdbm-dev libncurses5-dev libtool sqlite3 libgmp-dev gnupg2 dirmngr

Instalando uma versão apropriada do Ruby

A distribuição infelizmente não vem por padrão com uma versão apropriada do Linux para nós usarmos com o Metasploit Framework e teremos que baixar e compilar um apropriado. Existem duas maneiras principais recomendadas para isso estão usando RVM ou RBENV (não instalar ambos escolher um ou outro) . Se estiver instalando usando o RVM, esteja avisado que os links simbólicos não funcionarão na maneira como ele coloca os stubs binários da gem do framework metasploit

Instalando o Ruby usando o RVM :

gpg2 --keyserver hkp://pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB curl -L https://get.rvm.io | bash -s stable source ~/.rvm/scripts/rvm echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc source ~/.bashrc RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - ) rvm install $RUBYVERSION rvm use $RUBYVERSION --default ruby -v

Instalando o Ruby usando o rbenv :

cd ~ git clone git://github.com/sstephenson/rbenv.git .rbenv echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc echo 'eval "$(rbenv init -)"' >> ~/.bashrc exec $SHELL git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc # sudo plugin so we can run Metasploit as root with "rbenv sudo msfconsole" git clone git://github.com/dcarley/rbenv-sudo.git ~/.rbenv/plugins/rbenv-sudo exec $SHELL RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - ) rbenv install $RUBYVERSION rbenv global $RUBYVERSION ruby -v

Instalando o Nmap

Uma das ferramentas externas que o Metasploit usa para escanear que não está incluída nas fontes é o Nmap. Aqui vamos cobrir o download do último código fonte para o Nmap, compilando e instalando:

mkdir ~/Development cd ~/Development git clone https://github.com/nmap/nmap.git cd nmap ./configure make sudo make install make clean

Instalando o Metasploit Framework

Vamos baixar a versão mais recente do Metasploit Framework via Git para que possamos usar o msfupdate para mantê-lo atualizado:

cd /opt sudo git clone https://github.com/rapid7/metasploit-framework.git sudo chown -R `whoami` /opt/metasploit-framework cd metasploit-framework

Instale usando bundler as gems e versões necessárias:

cd metasploit-framework # If using RVM set the default gem set that is create when you navigate in to the folder rvm --default use ruby-${RUBYVERSION}@metasploit-framework gem install bundler bundle install

Vamos criar os links para os comandos para que possamos usá-los sob qualquer usuário e não estar sob a pasta do framework, para isso precisamos estar na pasta do framework metasploit se ainda não estiver nele:

cd metasploit-framework sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'

Configurando o Postgre SQL Server

Precisamos disponibilizar os binários para o Postgres para o usuário, no Ubuntu 18.4 o padrão é a versão 10. No Debian 9, os sistemas estáveis ​​são 9.6. Confirme o caminho antes de adicionar.

  echo "export PATH = $ PATH: / usr / lib / postgresql / 10 / bin" >> ~ / .bashrc
 .  ~ / .bashrc

Agora adicionamos o usuário atual ao grupo postgres e criamos uma nova sessão para que as permissões sejam aplicadas

  sudo usermod -a -G postgres `whoami`
 sudo su - `whoami`

Agora navegamos até a pasta Metasploit e inicializamos o banco de dados e a API REST. Quando você executar o msfdb, siga as instruções na tela.

  cd / opt / metasploit-framework /
 ./msfdb init

Se o serviço for exposto a qualquer rede que não seja local, gere chaves SSL adequadas para uso nas operações. Para mais informações, consulte a documentação do Rapid7 em https://github.com/rapid7/metasploit-framework/wiki/Metasploit-Web-Service

Primeira corrida

Agora estamos prontos para executar o Metasploit pela primeira vez. Minha recomendação é executá-lo primeiro sob um usuário comum, para que as pastas criadas em seu diretório pessoal tenham as permissões adequadas. Na primeira vez que for executado, ele criará as entradas necessárias para o Metasploit no banco de dados, o que levará algum tempo para carregar.

  msfconsole