Ubuntu

So installieren Sie Metasploit unter Ubuntu

So installieren Sie Metasploit unter Ubuntu

Die Welt von Linux steckt voller Überraschungen und Möglichkeiten. Wenn Sie sich für Pen-Tests oder ethisches Hacken interessieren, müssen Sie unbedingt Metasploit . verwenden. Metaspoilt ist eine kostenlose Open-Source-Plattform, die 2003 von H . ins Leben gerufen wurde.D.Moore. Es ist jetzt als eines der besten Pen-Testing-Tools auf dem Markt bekannt. Damit können Sie Systemschwachstellen und Exploits finden.

Metaspoilt wird mit einer eigenen PRO-Version geliefert, die den Zugriff auf das Metasploit-Framework über eine Weboberfläche ermöglicht provides. Es ist jedoch in seinem Ansatz eingeschränkt, und Sie werden nicht alle Funktionen finden, die Sie erhalten sollten, wenn Sie das Metasploit-Framework verwenden.

In diesem Tutorial werden wir uns ansehen, wie man Metasploit unter Ubuntu installiert. Zu diesem Zweck verwenden wir das Ubuntu 20.04-Version. Sie können auch eine ältere Version von Ubuntu verwenden. Wenn Sie die LTS-Version verwenden, sollten Sie das Tutorial ohne oder mit minimalen Änderungen befolgen.

Bevor wir beginnen, lassen Sie uns kurz die minimalen Hardwareanforderungen für die Installation von Metasploit . untersuchen.

Sie benötigen außerdem Zugriff auf moderne Browser, einschließlich Google Chrome, Mozilla Firefox und Microsoft Edge.

So installieren Sie Metasploit unter Ubuntu

Es gibt zwei Möglichkeiten, wie Sie Metasploit auf Ihrem Ubuntu installieren können. Der erste Weg ist die Verwendung der Assistentenmethode. Sie können auch nach Belieben wählen. Es kann jedoch vorkommen, dass Sie eine Headless-Linux-Distribution wie Ubuntu installieren. In diesem Fall müssen Sie den Befehlszeilenansatz für die Installation von Metasploit . verwenden.

Beginnen wir zuerst mit dem Befehlszeilenansatz. Sie werden sehen, dass Sie viele Male aufgefordert wurden, bevor die eigentliche Installation beginnt. Dies geschieht, um sicherzustellen, dass Sie die vollständige Kontrolle über die Einstellungen Ihrer Installation haben. Diese Aufforderungen beinhalten die Auswahl der Metasploit-Standortzeit und stellen Sie sicher, dass der Port richtig eingestellt ist, bevor Sie ihn verwenden. Es gibt auch viele Abhängigkeiten und Dienste, die Sie installieren müssen, bevor Sie Metasploit verwenden können.

  1. Der erste Schritt besteht darin, die Ubuntu-Konsole zu öffnen. Sobald Sie fertig sind, müssen Sie das Installationsprogramm herunterladen und auf Ihrem Computer speichern. Dazu müssen Sie den folgenden Befehl verwenden.
$ wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.Lauf

Herunterladen von Metasploit mit wget

2. Sobald Sie fertig sind, müssen Sie das Installationsprogramm jetzt in eine ausführbare Datei ändern. Dies kann mit dem folgenden Befehl erfolgen.

chmod +x ./metasploit-latest-linux-x64-installer.Lauf

Falls Sie die Fehlermeldung "Datei nicht gefunden" erhalten, versuchen Sie, in das Verzeichnis zu wechseln, in dem die Datei gespeichert ist, und führen Sie dann den obigen Befehl aus.

3. Als nächstes müssen wir das Installationsprogramm ausführen. Wir können dies tun, indem wir den folgenden Befehl ausführen.

sudo ./metasploit-latest-linux-x64-installer.Lauf

Dadurch wird das Installationsprogramm gestartet. Wenn Sie eine Headless-Version haben, wird Ihnen die Lizenzvereinbarung direkt auf dem Terminal angezeigt.

In beiden Fällen müssen Sie der Lizenzvereinbarung zustimmen, damit das Installationsprogramm fortfahren kann.

Installation-über-Assistenten

4. Klicken Sie nun auf „Weiter“, um mit dem Installationsprozess fortzufahren.

Akzeptieren Sie die Lizenzvereinbarung, um fortzufahren

Nachdem Sie auf die Schaltfläche Weiter geklickt haben, werden Sie mit der Lizenzvereinbarung begrüßt. Hier müssen Sie die Vereinbarung akzeptieren, bevor Sie fortfahren können.

5. Sie werden dann nach dem Installationsordner gefragt, aus dem Sie wählen können. Sie können einen beliebigen Installationsordner nach Ihren Wünschen auswählen, aber Sie können ihn definitiv auswählen, wenn Sie ein anderes Verzeichnis im Sinn haben. Es wird jedoch empfohlen, die Gründe für die Änderung im Standardverzeichnis zu kennen - da es später zu Komplikationen kommen kann.

Wählen Sie den zu installierenden Ordner

6. Um Metasploit erfolgreich zu verwenden, wird empfohlen, es als Dienst zu installieren. Der InstallerBuilder fragt Sie, ob Sie ihn als Dienst registrieren möchten. Wählen Sie „Ja“ und klicken Sie dann auf „Weiterleiten“.”

Als Dienst installieren

7. Als nächstes werden Sie aufgefordert, Antivirus und Firewall zu deaktivieren. Metasploit ist nicht mit Antivirus und Firewall kompatibel. Es wird dringend empfohlen, dass Sie alle Antiviren- und Firewall-Programme auf Ihrem System deaktivieren, bevor Sie mit der Installation fortfahren. Andernfalls kann es zu Systemstörungen und unsachgemäßer Installation kommen.

Deaktivieren Sie Antivirus und Firewall

8. Sie werden nun aufgefordert, den SSL-Port für den Metasploit-Dienst auszuwählen. Standardmäßig wird der 3790-Port ausgewählt. Wenn Sie sich nicht sicher sind, ob dieser Port frei ist oder nicht, können Sie den netstat-Befehl verwenden, um zu erfahren, auf welche Ports das System zugreift. Sobald Sie sicher sind, dass der Port frei ist, klicken Sie auf „Weiterleiten“.”

Metasploit-Dienst SSL-Port

9. Einer der Schritte, die Sie auch ausführen müssen, ist das Generieren eines SSL-Zertifikats. Sie müssen den Namen des Webservers eingeben, den Sie für das SSL-Zertifikat verwenden werden. Sie müssen auch die Anzahl der Tage angeben, für die das Zertifikat gültig ist. Falls Sie sich bezüglich der Gültigkeitsdauer nicht sicher sind, können Sie das Feld so lassen, wie es ist.

SSL-Zertifikat generieren

In diesem Schritt müssen Sie auch das Kontrollkästchen für "Ja, Zertifikat vertrauen" aktivieren.”

10. Im letzten Schritt werden Sie aufgefordert, den Installationsvorgang zu starten, da deutlich "Bereit zur Installation" angezeigt wird.”

Klicken Sie auf Weiter, um den Installationsvorgang zu starten.

Nachdem alle Schritte abgeschlossen sind, können Sie die Metasploit-Webbenutzeroberfläche direkt über den Installationsassistenten starten.

Wenn Sie es öffnen, sollten Sie in der Lage sein, die folgende Seite zu erhalten.

Metasploit-UI-Web

Was hast du für ein kopfloses Ubuntu?

Falls Sie eine Headless-Version haben, haben Sie keinen Zugriff auf die Benutzeroberfläche. In diesem Fall sind alle oben genannten Schritte gültig. Sie müssen die Terminalschritte durcharbeiten, und es werden die gleichen Schritte wie bei der Benutzeroberfläche sein.

Fazit

Metaspoilt ist das beste Werkzeug für Pen-Tester. Es gibt ihnen die Möglichkeit, mit Tonnen von Tools zu arbeiten, die ihnen helfen können, Schwachstellen zu finden. Das Tutorial bietet Ihnen eine Möglichkeit, sich mit dem besten Werkzeug zu versuchen. Nach der Installation müssen Sie Ihren Lizenzschlüssel verwenden, um loszulegen. Sie erhalten auch Zugriff auf die Community-Edition und erhalten den Lizenzschlüssel von der offiziellen Website official.

Falls Sie sich festgefahren fühlen, vergessen Sie nicht, unten zu kommentieren, und wir werden Ihnen helfen!

Emulieren Sie Mausklicks, indem Sie den Mauszeiger mit der klicklosen Maus in Windows 10 bewegen
Die Verwendung einer Maus oder Tastatur in der falschen Haltung bei übermäßiger Nutzung kann zu vielen gesundheitlichen Problemen führen, einschließli...
Fügen Sie mit diesen kostenlosen Tools Mausgesten zu Windows 10 hinzu
In den letzten Jahren haben sich Computer und Betriebssysteme stark weiterentwickelt. Es gab eine Zeit, in der Benutzer Befehle verwenden mussten, um ...
Steuern und verwalten Sie Mausbewegungen zwischen mehreren Monitoren in Windows 10
Dual-Display-Maus-Manager lässt Sie die Mausbewegung zwischen mehreren Monitoren steuern und konfigurieren, indem Sie ihre Bewegungen in der Nähe der ...