¿Quiere instalar el marco Metasploit en Linux? ¡No busque más! Siga estos sencillos pasos para empezar:
controlador rapid7 Marco Metasploit es el marco de prueba de penetración líder en el mundo. El proyecto es una colaboración entre la comunidad de código abierto y Rapid7 para proporcionar herramientas para desarrollar y ejecutar código de explotación contra máquinas específicas.
Lea también: Cómo instalar el marco Metasploit en Linux usando la GUI
Es mejor conocido por:
- Escribir, probar y ejecutar código de explotación
- Desarrollo de la firma del sistema de detección de intrusos (IDS)
- Evaluación de vulnerabilidades y pruebas de penetración
- Pruebe agujeros de seguridad, enumere redes, ejecute ataques y evada la detección.
amarre hd Creó Metasploit en 2003 como una herramienta de red portátil, utilizando Perla.Para 2007, el marco Metasploit había sido completamente reescrito rubí. El 21 de octubre de 2009, el proyecto Metasploit anunció que fue adquirido por Rapid7, una empresa de seguridad que ofrece soluciones unificadas de gestión de vulnerabilidades.
De forma predeterminada, Kali Linux y Parrot OS proporcionan el marco Metasploit en sus sistemas operativos. Incluso otras distribuciones como Debian, Ubuntu, Fedora, AlmaLinux, Manjaro, etc. pueden instalarlo fácilmente en su sistema.
Cómo instalar Metasploit Framework en Linux a través de Terminal
Para instalar Metasploit Framework en su sistema, necesita tener una curl Paquete de instalación (una herramienta de línea de comandos que puede transferir datos a través de varios protocolos de red). Esto se puede hacer usando cualquiera de los siguientes comandos, dependiendo de su distribución de Linux.
$ sudo apt install curl # Installing curl for Debian, Ubuntu, Linux Mint, Pop!_os
$ sudo dnf install curl # Installing curl for Arch, Manjaro, EndeavorOS
$ sudo pacman -Sy curl # Installing curl for RHEL, Fedora, Alma LinuxAhora puede instalar fácilmente el paquete Metasploit Framework y agregar el repositorio de compilación a su sistema a través de la terminal usando los siguientes comandos.
$ curl > msfinstall && chmod 755 msfinstall && ./msfinstallA continuación se muestra el resultado del comando anterior.
Después de que la instalación se complete con éxito, abra una terminal y ejecute el siguiente comando para comenzar msfconsole.
$ msfconsolePara una instalación nueva, le pedirá que configure una nueva base de datos.
tipo»ellos» para»Sí» para ejecutar el script de configuración inicial para crear la base de datos inicial.
A continuación, le pide que configure servicios web para API que pueden serle de poca utilidad.
tipo»No» o»No«.
Si todo va bien, verá la consola Metasploit como se muestra a continuación.
Ejecute los siguientes comandos en la consola de Metasploit para asegurarse de que la base de datos esté en funcionamiento.
$ db_statusSi Metasploit Framework se conecta con éxito a la base de datos, se mostrará el siguiente estado:
Si la base de datos no se inicializa, ejecute el siguiente comando fuera de la consola de Metasploit.
$ msfdb initLe pedirá que inicialice el servicio web; escriba «No» o»No«, luego para eliminar los datos y la configuración existentes, escriba «ellos» o»Sí«, Como sigue.
ahora desde postgresql El servicio está funcionando y la base de datos está inicializada, puede comenzar consola microsoft y verificar la conexión a la base de datos estado de la base de datos Los comandos son los siguientes.
Lista de comandos de Metasploit
Una vez iniciada la base de datos, puede utilizar cualquiera de los siguientes comandos para administrar la base de datos:
| Orden | uso |
msfdb reinit | soltar y reiniciar la base de datos |
msfdb delete | eliminar base de datos |
msfdb start | iniciar base de datos |
msfdb stop | detener la base de datos |
msfdb status | mostrar el estado de la base de datos |
Comandos comunes con msfconsole.
| Orden | uso |
help | Listar todas las opciones disponibles en msfconsole |
| Puede prefijar cualquier comando con ayuda para ver una lista de opciones disponibles |
search name:mysql | Buscar módulos usando nombres descriptivos |
use [MODULE] | Cambie su contexto a un módulo específico, exponiendo comandos específicos de tipo |
show exploits | Obtenga una lista de todos los exploits contenidos en el marco |
show payloads | Muestra las cargas útiles compatibles con ese exploit en particular |
info [EXPLOIT NAME] | Mostrar información detallada sobre un módulo específico, incluidas todas las opciones, objetivos y otra información |
use [EXPLOIT] | Cambie su contexto a un módulo específico, exponiendo comandos específicos de tipo |
show options | Muestra qué configuraciones están disponibles y/o requeridas para ese módulo en particular |
set [PAYLOAD] | Le permite establecer una carga útil específica para su explotación |
show target | Ver qué objetivos son compatibles |
show advanced | Ver más opciones avanzadas |
set RHOST [TARGET IP] | Le permite configurar las opciones y los parámetros del marco para el módulo que está utilizando actualmente |
set LHOST [TARGET IP] | Le permite configurar la dirección IP del host local para la comunicación inversa requerida para abrir un shell de comando inverso |
connect [IP ADDRESS] | Conectarse al host remoto internamente msfconsole Igual que usar Netcat o Telnet |
edit | Edite la vulnerabilidad específica en la que está trabajando |
back | salir del contexto actual |
jobs | Listar todos los módulos en ejecución en segundo plano |
kill [PID] | Matar un trabajo específico con el PID especificado |
exit | renunciar a msfconsole |
Desinstalar Metasploit de Linux
Este artículo no estaría completo sin mostrarle los pasos de eliminación de Metasploit. Se recomienda hacer una copia de seguridad de los datos del proyecto que desee conservar, como informes y datos del host, antes de desinstalar Metasploit.
Una vez que decida eliminarlo, use Ctrl+Alt+t Métodos abreviados de teclado y siga los pasos a continuación para eliminar Metasploit de un sistema Linux.
$ sudo apt purge metasploit-frameworkde acuerdo a ‘Sí‘ El comando anterior eliminará el marco Metasploit de su sistema como se muestra a continuación.
Finalmente, ejecute el siguiente comando para eliminar las dependencias instaladas con Metasploit.
$ sudo apt autoremoveA continuación se muestra el resultado del comando anterior.
envolver
El marco Metasploit es una herramienta popular y conocida para los probadores de penetración.Si está interesado en aprender más, entonces visita La web de Seguridad Efectiva dispone de documentación gratuita para diferentes usos msfconsole Orden.
Eso es todo por ahora. Para cualquier duda o pregunta no dude en preguntar en la sección de comentarios.
Mente técnica innovadora con 12 años de experiencia como programador informático, desarrollador web e investigador de seguridad. Capacidad para utilizar diversas soluciones técnicas y de software y gestionar bases de datos.
