Меню Рубрики

Metasploit kali linux установка

Information Security Squad

stay tune stay secure

🐉 Как запустить Metasploit Framework в Kali Linux 2020.x

Как запустить Metasploit Framework на Kali Linux?

Службы Metasploit Framework

  • Сервер базы данных PostgreSQL — используется Metasploit для хранения данных из проекта.
  • Ruby on Rails
  • Metasploit

Требования к Metasploit Framework

Это минимальные требования к оборудованию для запуска Metasploit Framework на любом компьютере с Linux.

  • CPU — 2 ГГц + процессор
  • ОЗУ — 4 ГБ (рекомендуется 8 ГБ)
  • Дисковое пространство — 1 ГБ свободного места на диске (рекомендуется 50 ГБ)

Запустк Metasploit Framework на Kali Linux 2020.x

Ниже будут показаны шаги, которые необходимо предпринять для запуска и запуска Metasploit с поддержкой баз данных в Kali Linux.

Шаг 1: Запустим сервер базы данных PostgreSQL

База данных PostgreSQL установлена, но не запущена в Kali Linux.

Запустите эту службу, используя следующую команду.

Шаг 2. Инициализация базы данных Metasploit PostgreSQL в Kali Linux

После запуска сервера базы данных PostgreSQL приступите к инициализации базы данных Metasploit PostgreSQL.

Эта команда создаст и инициализирует базу данных msf.

Шаг 3: Запустите msfconsole на Kali Linux

Теперь у нас есть служба PostgreSQL, и база данных инициализирована.

Последний необходимый шаг — запустить msfconsole и проверить подключение к базе данных с помощью команды db_status:

$ sudo msfconsole `:oDFo:` ./ymM0dayMmy/. -+dHJ5aGFyZGVyIQ==+- `:sm⏣

Ndo:` ./etc/shadow.0days-Data’%20OR%201=1–.No.0MN8’/. -++SecKCoin++e.AMd` `.-://///+hbove.913.ElsMNh+- –

/.ssh/id_rsa.Des- `htN01UserWroteMe!- :dopeAW.No o :is:TЯiKC.sudo-.A: :we’re.all.alike’` The.PFYroy.No.D7: :PLACEDRINKHERE!: yxp_cmdshell.Ab0: :msf>exploit -j. :Ns.BOB&ALICEes7: :—srwxrwx:-.` `MS146.52.No.Per: :

Онлайн курсы

Рубрики

  • Аудит ИБ (36)
  • Вакансии (9)
  • Закрытие уязвимостей (97)
  • Книги (25)
  • Мануал (1 722)
  • Медиа (65)
  • Мероприятия (33)
  • Мошенники (21)
  • Обзоры (641)
  • Обход запретов (30)
  • Опросы (3)
  • Скрипты (96)
  • Статьи (255)
  • Философия (27)
  • Юмор (14)

Метки

Наш Telegram

Социальные сети

Hack shop

Поделиться

Anything in here will be replaced on browsers that support the canvas element

Источник

Docker: запуск Kali Linux и установка Metasploit Framework

Находим подходящий образ (есть образы Kali Linux и с уже предустановленным Metasploit, тут установка будет выполняться вручную):

Проверяем версию Kali Linux:

Обновляем кеш apt и пакеты:

Ищем и устанавливаем пакет Metasploit Framework:

Поверяем PostgreSQL, который является базой данных для Metasploit Framework:

Запускаем Metasploit:

Проверяем состояние базы:

И пробуем что-то поискать, что бы убедиться, что Metasploit работает:

Выходим в консоль машины-хоста:

Запускаем контейнер с новым образом:

Запускам PostgreSQL и заходим в консоль Metasploit:

Источник

Soft Как установить Metasploit из Linux Console

sith_ortodox

Active member

Об установщике Metasploit из Linux Console

Стандартный установщик Linux поможет вам проинсталлировать Metasploit на Red Hat Enterprise и Ubuntu Linux. Установщик может быть запущен в графическом режиме или режиме командной строки для установки Metasploit на автономный Linux сервер.
Установщик Linux поможет вам определить, куда проинсталлировать Metasploit, и какой порт он будет использовать. Когда начнется установка, все подчиненные программы и службы также будут установлены.

Перед началом работы

Rapid7 стремится обеспечить вас разнообразными опциями поддержки. Пользователи Metasploit Pro и Express могут написать на support@rapid7.com или войти на

, чтобы задать вопрос сообществу, или перейти на страницу помощи для просмотра доступных опций поддержки.

Загрузка и установка Metasploit

  1. Откройте консоль Linux
  2. Скачайте и сохраните установщик.
    Для 64-битных систем, введите следующую команду:
    user@ubuntu:

4 chmod +x ./metasploit-latest-linux-x64-installer.run
Для 32-битных систем, введите следующую команду:
user@ubuntu:

$ chmod +x ./metasploit-latest-linux-installer.run
Выберите одну из нижеуказанных опций для запуска установки:
Для 64-битных систем, введите следующую команду:
user@ubuntu:

$ sudo ./metasploit-latest-linux-x64-installer.run
Для 32-битных систем, введите следующую команду:
user@ubuntu:

$ sudo ./metasploit-latest-linux-installer.run
Примечание: Вам необходимо будет ввести ваш sudo пароль, когда вас попросят.
Когда появится сообщение приветствие, нажмите Enter для начала процесса установки.

Создание аккаунта пользователя

После завершения установки вам необходимо будет создать аккаунт до того, как вы активируете лицензионный ключ Metasploit. Первичный аккаунт пользователя должен быть создан с использованием скрипта createuser.

Для создания аккаунта:

    В консоли Linux, введите следующую команду для запуска скрипта создания пользователя:user@ubuntu:

? sudo /opt/metasploit/createuser
Скрипт предложит вам ввести имя пользователя. Введите имя пользователя, которое вы хотите присвоить аккаунту, и нажмите Enter.

Скрипт создает вам аккаунт и автоматически генерирует пароль для него. Вам следует скопировать пароль, чтобы вы могли заходить в веб-интерфейсы Metasploit Pro, Express или Community. Вы сможете изменить пароль после того, как войдете в Metasploit первый раз.

Активация лицензионного ключа

После создания аккаунта вы можете войти в веб-интерфейс Metasploit для активации вашего лицензионного ключа. Все продукты Metasploit, включая Metasploit Framework, требуют активацию лицензионного ключа и регистрацию продукта. Для активации ключа вам потребуется доступ к браузеру, такому как Firefox.

Примечание: Если вы пользователь Framework, вы должны зарегистрироваться, если хотите использовать msfupdate для получения обновлений.

  1. Откройте браузер и перейдите на https:// :3790 .
    Примечание: Если вы получите предупреждение о ненадежности сертификата безопасности, выберите, что вы осознаете риск и хотите продолжить работу. Появление этого предупреждения зависит от браузера, который вы используете.
  2. Войдите в веб-интерфейс Metasploit , используя учетные данные, созданные ранее.
    При первом входе в Metasploit возникнет страница активации.
  3. Введите лицензионный ключ, который вы получили от Rapid7 в поле Ключ продукта.

  • Нажмите кнопку Активация лицензии.
    После активации лицензионного ключа, появится страница проектов. Теперь вы готовы использовать Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.
  • Активация лицензионного ключа с помощью текстового браузера (Text Based Browser)

    Если у вас нет доступа к браузеру, вы можете активировать ваш лицензионный ключ, используя текстовый браузер, типа Lynx.

      Запустите ваш браузер и перейдите на https:// :3790.

    Теперь вы готовы запустить Metasploit. Ознакомьтесь с Запуск Pro Console или Запуск MSFConsole для получения большей информации о том, как запустить Metasploit, используя командную строку.

    Запуск Pro Console

    После того как вы активировали лицензионный ключ, вы можете запустить Metasploit, используя командную строку. Если у вас есть лицензия Metasploit Pro, вы можете запустить Pro Console.

    Pro Console предоставляет вам доступ к командной строке в Metasploit Framework, а также к функциям, доступным только в Metasploit Pro, таким как поисковое сканирование, автоматическая эксплуатация, bruteforce и отчетность.

    Для запуска Pro Console:

    1. Откройте консоль Linux.
    2. Введите следующую команду для запуска Pro Console:user@ubuntu:

    ? sudo /opt/metasploit/msfpro

    Пожалуйста, подождите, пока запускается консоль. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .

    для получения большей информации о различных доступных командах.

    Если вы пользователь Metasploit Express, Community или Framework, вы можете использовать msfconsole для запуска Metasploit из командной строки.

    Для запуска msfconsole:

    1. Откройте консоль Linux.
    2. Введите следующую команду, чтобы запустить msfconsole:user@ubuntu:

    ? sudo /opt/metasploit/app/msfconsole
    Пожалуйста, подождите, пока консоль загрузится. Когда консоль будет запущена, вы увидите эмблему Metasploit и msf> prompt .

    Доступ к веб-интерфейсу Metasploit

    Чтобы получить доступ к веб- интерфейсу Metasploit, откройте браузер и перейдите на https: :3790 . Когда появится страница входа, введите ваши учетные данные. После появится страница проектов.

    Перезапуск службы Metasploit

    Если служба Metasploit перестает отвечать на запросы, вы можете остановить и перезапустить его.
    Для остановки и перезапуска службы Metasploit:

      В консоли Linux, введите следующую команду:user@ubuntu:

    ? $ sudo /opt/metasploit/ctlscript.sh restart

    Создание журнала диагностики

    Для того чтобы помочь в устранении проблем с поддержкой Metasploit, поддержка Rapid7 и наше сообщество могут попросить вас создать журнал диагностики.
    Чтобы создать журнал диагностики:

      В Linux консоли, введите следующую команду:user@ubuntu:

    ? $ sudo /opt/metasploit/diagnostic_logs.sh
    Сгенерированный Zip файл, под названием diagnostics- .zip будет находиться в корневой директории metasploit.

    Смена пароля

    Если вам необходимо поменять пароль для своего аккаунта, вам нужно будет запустить скрипт resetpw. Скрипт resetpw создает случайный пароль для учетной записи пользователя, который активен в данный момент. Чтобы поменять пароль для аккаунта:

      В Linux консоли, введите следующую команду:user@ubuntu:

    ? $ sudo /opt/metasploit/resetpw
    Когда появится экран Смены пароля Metasploit, вас предупредят, что пароль для аккаунта будет изменен. Введите yes для продолжения. Новый пароль сгенерирован.

    Источник


    Adblock
    detector