渗透测试通过模拟来自恶意来源的攻击来帮助您评估系统的安全性。 Metasploit Framework 是一个流行的渗透测试平台,可让您发现和利用系统中的漏洞。 它是一个开源平台,提供了渗透测试所需的完整环境和工具集。
在今天的帖子中,我们将安装 Metasploit 框架 Ubuntu 20.04 LTS.
先决条件:
- 你应该有 sudo 您要安装和运行 Metasploit 框架的系统上的权限。
- 禁用任何防病毒程序或防火墙,因为它们可能会在 Metasploit 框架的安装和运行期间造成干扰。
安装 Metasploit 框架
要在 Ubuntu 系统上安装 Metasploit 框架,我们将使用 Rapid7 站点提供的安装程序文件。 此安装程序文件包含运行 Metasploit 框架所需的所有必要工具。 要在 Ubuntu 操作系统上安装 Metasploit 框架,请按照以下步骤操作:
1. 首先,使用以下命令更新您的系统存储库索引:
$ sudo apt update
Enter sudo 密码。
2. 现在,我们将在我们的 Ubuntu 机器上下载 Metasploit 框架安装程序。 使用以下命令移动到 /tmp 目录:
$ cd /tmp/
然后使用以下命令下载 Metasploit 框架的安装程序文件:
$ curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
3. 使用以下命令使安装程序文件可执行:
$ sudo chmod 755 msfinstall
4. 现在,运行 Metasploit 框架安装程序:
$ sudo ./msfinstall
这将开始在您的系统上安装 Metasploit 框架包。
安装完成后,使用以下命令启动 msfconsole:
$ sudo msfconsole
系统将询问您是否要设置新数据库。 类型 是的 并击中 Enter.
然后它会询问您是否要启动 Web 服务。 类型 是的 并击中 Enter. 之后,它将创建数据库。
然后它将询问有关 Web 服务启动的更多信息。 对于网络服务帐户用户名,点击 Enter 接受默认选择的用户名,或者您可以输入任何其他用户帐户名。 对于 Web 服务帐户密码,输入任何密码或直接点击 Enter 设置任何随机密码。
然后它将显示可用于连接到 Metasploit 框架 Web 服务的 Web 服务凭据。
然后最后,您将看到以下显示。
要测试数据库连接,请在 msf 提示符下使用以下命令:
$ db_status
如果数据库已连接,您将看到类似于以下屏幕截图的输出。
请记住,如果您在第一次运行 msfconsole 时没有设置数据库,您可以稍后使用以下命令设置它:
$ msfdb init
这就是它的全部! 在今天的帖子中,我们介绍了如何在 Ubuntu 20.04 LTS 操作系统上安装 Metasploit 框架。 现在您可以开始使用 Metasploit 框架来评估系统的安全性。 有关 Metasploit 框架的更多信息,请访问 文件.
