Tutoriales

Cómo instalar Metasploit Framework en Linux a través de Terminal

¿Quiere instalar el marco Metasploit en Linux? ¡No busque más! Siga estos sencillos pasos para empezar:

controlador rapid7 Marco Metasploit es el marco de prueba de penetración líder en el mundo. El proyecto es una colaboración entre la comunidad de código abierto y Rapid7 para proporcionar herramientas para desarrollar y ejecutar código de explotación contra máquinas específicas.

Es mejor conocido por:

Publicaciones relacionadas
  • Escribir, probar y ejecutar código de explotación
  • Desarrollo de la firma del sistema de detección de intrusos (IDS)
  • Evaluación de vulnerabilidades y pruebas de penetración
  • Pruebe agujeros de seguridad, enumere redes, ejecute ataques y evada la detección.

amarre hd Creó Metasploit en 2003 como una herramienta de red portátil, utilizando Perla.Para 2007, el marco Metasploit había sido completamente reescrito rubí. El 21 de octubre de 2009, el proyecto Metasploit anunció que fue adquirido por Rapid7, una empresa de seguridad que ofrece soluciones unificadas de gestión de vulnerabilidades.

De forma predeterminada, Kali Linux y Parrot OS proporcionan el marco Metasploit en sus sistemas operativos. Incluso otras distribuciones como Debian, Ubuntu, Fedora, AlmaLinux, Manjaro, etc. pueden instalarlo fácilmente en su sistema.

Cómo instalar Metasploit Framework en Linux a través de Terminal

Para instalar Metasploit Framework en su sistema, necesita tener una curl Paquete de instalación (una herramienta de línea de comandos que puede transferir datos a través de varios protocolos de red). Esto se puede hacer usando cualquiera de los siguientes comandos, dependiendo de su distribución de Linux.

$ sudo apt install curl          # Installing curl for Debian, Ubuntu, Linux Mint, Pop!_os
$ sudo dnf install curl          # Installing curl for Arch, Manjaro, EndeavorOS
$ sudo pacman -Sy curl           # Installing curl for RHEL, Fedora, Alma Linux

Ahora puede instalar fácilmente el paquete Metasploit Framework y agregar el repositorio de compilación a su sistema a través de la terminal usando los siguientes comandos.

$ curl  > msfinstall && chmod 755 msfinstall && ./msfinstall

A continuación se muestra el resultado del comando anterior.

Cómo instalar Metasploit Framework en Linux desde la línea de comandos
Instale Metasploit Framework en Linux desde la línea de comandos

Después de que la instalación se complete con éxito, abra una terminal y ejecute el siguiente comando para comenzar msfconsole.

$ msfconsole

Para una instalación nueva, le pedirá que configure una nueva base de datos.

tipo»ellos» para»» para ejecutar el script de configuración inicial para crear la base de datos inicial.

Cómo instalar Metasploit Framework en Linux: configurar Metasploit New Database
Configurar una nueva base de datos de Metasploit

A continuación, le pide que configure servicios web para API que pueden serle de poca utilidad.

tipo»No» o»No«.

Cómo instalar Metasploit Framework en Linux: Configuración del nuevo servicio web de Metasploit
Configurar el nuevo servicio web de Metasploit

Si todo va bien, verá la consola Metasploit como se muestra a continuación.

Cómo instalar Metasploit Framework en Linux: Metasploit Console
Consola Metasploit

Ejecute los siguientes comandos en la consola de Metasploit para asegurarse de que la base de datos esté en funcionamiento.

$ db_status

Si Metasploit Framework se conecta con éxito a la base de datos, se mostrará el siguiente estado:

Probar la base de datos de Metasploit está en funcionamiento
Probar la base de datos de Metasploit está en funcionamiento

Si la base de datos no se inicializa, ejecute el siguiente comando fuera de la consola de Metasploit.

$ msfdb init

Le pedirá que inicialice el servicio web; escriba «No» o»No«, luego para eliminar los datos y la configuración existentes, escriba «ellos» o»«, Como sigue.

Configurando la base de datos de Metasploit
Configurando la base de datos de Metasploit

ahora desde postgresql El servicio está funcionando y la base de datos está inicializada, puede comenzar consola microsoft y verificar la conexión a la base de datos estado de la base de datos Los comandos son los siguientes.

Vuelva a probar que la base de datos de Metasploit está en funcionamiento
Vuelva a probar que la base de datos de Metasploit está en funcionamiento

Lista de comandos de Metasploit

Una vez iniciada la base de datos, puede utilizar cualquiera de los siguientes comandos para administrar la base de datos:

Orden uso
msfdb reinit soltar y reiniciar la base de datos
msfdb delete eliminar base de datos
msfdb start iniciar base de datos
msfdb stop detener la base de datos
msfdb status mostrar el estado de la base de datos

Comandos comunes con msfconsole.

Orden uso
help Listar todas las opciones disponibles en msfconsole
help handler o help workspace Puede prefijar cualquier comando con ayuda para ver una lista de opciones disponibles
search name:mysql Buscar módulos usando nombres descriptivos
use [MODULE] Cambie su contexto a un módulo específico, exponiendo comandos específicos de tipo
show exploits Obtenga una lista de todos los exploits contenidos en el marco
show payloads Muestra las cargas útiles compatibles con ese exploit en particular
info [EXPLOIT NAME] Mostrar información detallada sobre un módulo específico, incluidas todas las opciones, objetivos y otra información
use [EXPLOIT] Cambie su contexto a un módulo específico, exponiendo comandos específicos de tipo
show options Muestra qué configuraciones están disponibles y/o requeridas para ese módulo en particular
set [PAYLOAD] Le permite establecer una carga útil específica para su explotación
show target Ver qué objetivos son compatibles
show advanced Ver más opciones avanzadas
set RHOST [TARGET IP] Le permite configurar las opciones y los parámetros del marco para el módulo que está utilizando actualmente
set LHOST [TARGET IP] Le permite configurar la dirección IP del host local para la comunicación inversa requerida para abrir un shell de comando inverso
connect [IP ADDRESS] Conectarse al host remoto internamente msfconsole Igual que usar Netcat o Telnet
edit Edite la vulnerabilidad específica en la que está trabajando
back salir del contexto actual
jobs Listar todos los módulos en ejecución en segundo plano
kill [PID] Matar un trabajo específico con el PID especificado
exit renunciar a msfconsole

Desinstalar Metasploit de Linux

Este artículo no estaría completo sin mostrarle los pasos de eliminación de Metasploit. Se recomienda hacer una copia de seguridad de los datos del proyecto que desee conservar, como informes y datos del host, antes de desinstalar Metasploit.

Una vez que decida eliminarlo, use Ctrl+Alt+t Métodos abreviados de teclado y siga los pasos a continuación para eliminar Metasploit de un sistema Linux.

$ sudo apt purge metasploit-framework

de acuerdo a El comando anterior eliminará el marco Metasploit de su sistema como se muestra a continuación.

Elimine Metasploit Framework desde la línea de comandos usando el administrador de paquetes APT
Elimine Metasploit Framework desde la línea de comandos usando el administrador de paquetes APT

Finalmente, ejecute el siguiente comando para eliminar las dependencias instaladas con Metasploit.

$ sudo apt autoremove

A continuación se muestra el resultado del comando anterior.

Eliminar dependencias de Metasploit
Eliminar dependencias de Metasploit

envolver

El marco Metasploit es una herramienta popular y conocida para los probadores de penetración.Si está interesado en aprender más, entonces visita La web de Seguridad Efectiva dispone de documentación gratuita para diferentes usos msfconsole Orden.

Eso es todo por ahora. Para cualquier duda o pregunta no dude en preguntar en la sección de comentarios.

LEER  Cómo se puede adoptar el diseño de UX para la privacidad

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba