Wie man das Metasploit Framework auf Ubuntu 20.04 installiert

Metasploit ist ein Open-Source-Framework, das für die Identifizierung von Bedrohungen und Schwachstellen, offensive Sicherheitstests und Forschung verwendet wird. Es ist für Sicherheitsforscher gedacht, um Schwachstellen in verschiedenen Systemen, Netzwerken und Software zu finden und auszunutzen. Standardmäßig kommt Metasploit mit einer Menge Exploits, es erlaubt dir aber auch, deine eigenen Exploits zu erstellen und sie zu ergänzen.

In diesem Beitrag zeigen wir dir, wie du das Metasploit Framework auf Ubuntu 20.04 installieren kannst.

Voraussetzungen

  • Ein System, auf dem Ubuntu 20.04 Desktop läuft.
  • Ein Root-Passwort ist auf dem Server eingerichtet.

Metasploit Installer herunterladen

Standardmäßig ist Metasploit nicht im Ubuntu Standard-Repository enthalten. Rapid7 stellt einen Open-Source-Installer für die Installation von Metasploit auf Linux-, Windows- und OS X-Systemen zur Verfügung. Er installiert das Metasploit-Framework mit msfconsole und anderen Tools in deinem System.

Lade zunächst den Metasploit Installer mit dem folgenden Befehl herunter:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Sobald der Download abgeschlossen ist, setze die Ausführungserlaubnis mit dem folgenden Befehl:

chmod +x ./metasploit-latest-linux-x64-installer.run

Metasploit installieren

Öffne nun dein Kommandozeileninterface und führe die heruntergeladene Installationsdatei mit folgendem Befehl aus:

./metasploit-latest-linux-x64-installer.run

Du solltest die Metasploit Willkommensseite sehen:

Metasploit

Klicke auf die Schaltfläche Forward. Du solltest die Seite mit der Lizenzvereinbarung sehen:

Lizenz

Akzeptiere die Lizenzvereinbarung und klicke auf den Weiter-Button. Du wirst aufgefordert, einen Installationsordner auszuwählen:

Installationsordner

Klicke auf den Weiter-Button. Du wirst gefragt, ob du als Dienst installieren möchtest.

Als Dienst installieren

Wähle die gewünschte Option und klicke auf den Weiter-Button. Du wirst gefragt, ob du die Firewall deaktivieren möchtest:

Firewall deaktivieren

Deaktiviere die auf deinem System installierte Firewall und klicke auf den Weiterleiten-Button. Du wirst aufgefordert, einen SSL-Port anzugeben, wie unten gezeigt:

Hafen

Gib den SSL-Port an und klicke auf den Weiterleiten-Button. Du wirst aufgefordert, deinen Hostnamen einzugeben, wie unten gezeigt:

SSL Zertifikat generieren

Gib deinen System-Hostnamen oder localhost an und klicke auf den Weiterleiten-Button. Du solltest die folgende Seite sehen:

Starte die Installation

Klicke auf den Forward Button, um die Installation wie unten gezeigt zu starten.

Installing Metasploit

Zugriff auf das Metasploit Web Interface

Zu diesem Zeitpunkt ist Metasploit installiert und lauscht auf Port 3790. Du kannst es über die URL https://localhost:3790 aufrufen. Du solltest den folgenden Bildschirm sehen:

Metasploit Web UI

Gib deine Anmeldeinformationen und andere Einstellungen ein und klicke auf die Schaltfläche “ Create Account „. Du solltest die folgende Seite sehen:

Lizenz freischalten

Du kannst nun den Produktschlüssel abrufen, die Lizenz aktivieren und mit der Arbeit am Metasploit Framework beginnen.

Zugriff auf die Metasploit Konsole

Metasploit bietet ein Kommandozeilenprogramm namens mfconsole, um Metasploit zu verwalten. Du kannst es mit dem folgenden Befehl aufrufen:

msfconsole

Du solltest die Metasploit Konsole auf dem folgenden Bildschirm sehen:

Metasploit Konsole

Führe nun den folgenden Befehl aus, um alle verfügbaren Befehle in msfconsole anzuzeigen:

help

Um alle verfügbaren Exploits anzuzeigen, führe den folgenden Befehl aus:

show exploits

Um alle verfügbaren Payloads anzuzeigen, führe den folgenden Befehl aus:

show payloads

Um weitere Informationen zu einem Exploit anzuzeigen, führe den folgenden Befehl aus:

info exploit exploit-name

Um mehr Informationen zu einem Exploit anzuzeigen, führe den folgenden Befehl aus: Um mehr Informationen zu einem Payload anzuzeigen, führe den folgenden Befehl aus:

info payload payload-name

Um die spezifische Nutzlast für deinen Exploit einzustellen, führe den folgenden Befehl aus:

set PAYLOAD windows

Um alle verfügbaren Zielbetriebssysteme, die ausgenutzt werden können, anzuzeigen, führe den folgenden Befehl aus:

show targets

Um die IP-Adresse deines Ziels zu setzen, führe den folgenden Befehl aus:

set RHOST target-ip-address

Um die lokale IP-Adresse für die Rückwärtskommunikation zu setzen, führe den folgenden Befehl aus:

set LHOST ip-address

Fazit

In der obigen Anleitung hast du gelernt, wie du Metasploit auf Ubuntu 20.04 installieren kannst. Du hast auch einige grundlegende Befehle gelernt, um das Metasploit-Framework zu nutzen. Du kannst dieses Tool nun nutzen, um dein lokales Netzwerk zu sichern.

Das könnte dich auch interessieren …