Ubuntu

Cara memasang Metasploit di Ubuntu

Cara memasang Metasploit di Ubuntu

Dunia Linux penuh dengan kejutan dan peluang. Sekiranya anda berminat dengan ujian pen atau penggodaman etika, anda pasti perlu menggunakan Metasploit. Metaspoilt adalah platform sumber terbuka percuma untuk digunakan yang wujud pada tahun 2003 oleh H.D.Moore. Kini dikenali sebagai salah satu alat ujian pen terbaik di luar sana. Dengan itu, anda boleh menemui kelemahan dan eksploitasi sistem.

Metaspoilt hadir dengan versi PRO sendiri, yang menyediakan akses ke kerangka Metasploit melalui antara muka web. Walau bagaimanapun, pendekatannya terhad, dan anda tidak akan menemui semua ciri yang harus anda dapatkan jika menggunakan kerangka Metasploit.

Dalam tutorial ini, kita akan melihat cara memasang Metasploit di Ubuntu. Untuk tujuan ini, kita akan menggunakan Ubuntu 20.Versi 04. Anda juga bebas menggunakan versi Ubuntu yang lebih lama. Sekiranya anda menggunakan versi LTS, anda harus mengikuti tutorial tanpa perubahan minimum atau minimum.

Sebelum kita memulakan, mari kita periksa dengan cepat keperluan perkakasan minimum untuk memasang Metasploit.

Anda juga memerlukan akses ke penyemak imbas moden, termasuk Google Chrome, Mozilla Firefox, dan Microsoft Edge.

Cara memasang Metasploit di Ubuntu

Terdapat dua cara untuk memasang Metasploit di Ubuntu anda. Cara pertama adalah menggunakan kaedah penyihir. Anda juga boleh memilih cara yang anda mahukan. Namun, mungkin ada contoh di mana anda memasang distribusi Linux tanpa kepala seperti Ubuntu. Sekiranya demikian, anda perlu menggunakan pendekatan baris perintah untuk memasang Metasploit.

Mari mulakan dengan pendekatan baris perintah terlebih dahulu. Anda akan melihat bahawa anda telah banyak kali diminta sebelum pemasangan sebenar bermula. Ini dilakukan untuk memastikan bahawa anda mempunyai kawalan penuh terhadap tetapan pemasangan anda. Petunjuk ini termasuk memilih waktu lokasi Metasploit dan memastikan bahawa menetapkan port tepat sebelum menggunakannya. Terdapat juga banyak pergantungan dan perkhidmatan yang perlu anda pasang sebelum dapat menggunakan Metasploit.

  1. Langkah pertama adalah membuka konsol Ubuntu. Setelah selesai, anda perlu memuat turun pemasang dan menyimpannya ke mesin anda. Untuk melakukannya, anda perlu menggunakan arahan berikut.
$ wget http: // muat turun.metasploit.com / data / pelepasan / metasploit-terbaru-linux-x64-pemasang.lari

memuat turun Metasploit menggunakan wget

2. Setelah selesai, anda sekarang perlu menukar pemasang ke fail yang boleh dilaksanakan. Ini boleh dilakukan dengan menggunakan arahan berikut.

chmod + x ./ metasploit-terbaru-linux-x64-pemasang.lari

Sekiranya anda tidak mendapat ralat fail, kemudian cuba pindah ke direktori di mana fail disimpan dan kemudian jalankan perintah di atas.

3. Seterusnya, kita perlu menjalankan pemasang. Kita boleh melakukannya dengan menjalankan perintah berikut.

sudo ./ metasploit-terbaru-linux-x64-pemasang.lari

Ini akan memulakan pemasang. Sekiranya anda mempunyai versi tanpa kepala, ia akan menunjukkan kepada anda perjanjian lesen di terminal.

Dalam kedua kes tersebut, anda perlu bersetuju dengan perjanjian lesen agar pemasang dapat meneruskannya.

Memasang-melalui-ahli sihir

4. Sekarang klik "Teruskan" untuk terus maju dengan proses pemasangan.

terima perjanjian lesen untuk terus maju

Setelah butang maju diklik, anda akan disambut dengan perjanjian lesen. Di sini, anda perlu menerima perjanjian tersebut sebelum dapat meneruskannya.

5. Ia kemudian akan bertanya kepada anda mengenai folder pemasangan untuk dipilih. Anda boleh memilih mana-mana folder pemasangan berdasarkan pilihan, tetapi anda pasti dapat memilihnya jika anda mempunyai direktori lain. Walau bagaimanapun, disarankan agar anda mengetahui sebab-sebab di sebalik perubahan dalam direktori lalai - kerana ia boleh menyebabkan komplikasi di kemudian hari.

Pilih folder untuk dipasang

6. Untuk berjaya menggunakan Metasploit, disarankan agar anda memasangnya sebagai perkhidmatan. InstallerBuilder akan bertanya kepada anda jika anda ingin mendaftarkannya sebagai perkhidmatan. Pilih "Ya" dan kemudian teruskan klik "Teruskan."

Pasang sebagai perkhidmatan

7. Seterusnya, ia akan meminta anda untuk mematikan anti-virus dan firewall. Metasploit tidak serasi dengan anti-virus dan firewall. Sangat disarankan agar anda mematikan sebarang antivirus dan firewall pada sistem anda sebelum meneruskan pemasangan. Kegagalan untuk melakukannya boleh menyebabkan kerosakan sistem dan pemasangan yang tidak betul.

Lumpuhkan Anti Virus dan Firewall

8. Ia sekarang akan meminta anda memilih port SSL untuk perkhidmatan Metasploit. Secara lalai, ia akan memilih port 3790. Sekiranya anda tidak pasti sama ada port itu percuma atau tidak, anda boleh menggunakan arahan netstat untuk mengetahui port mana yang diakses oleh sistem. Setelah anda yakin bahawa port itu percuma, terus klik “Foward."

Port SSL Perkhidmatan Metasploit

9. Salah satu langkah yang juga perlu anda lakukan adalah menghasilkan sijil SSL. Anda perlu memasukkan nama pelayan web yang akan anda gunakan untuk sijil SSL. Anda juga perlu menyebutkan bilangan hari di mana sijil itu sah. Sekiranya anda tidak pasti mengenai masa sahnya, tidak mengapa meninggalkan lapangan seperti sedia kala.

Hasilkan sijil SSL

Dalam langkah ini, anda juga perlu mencentang kotak "Ya, sijil amanah."

10. Pada langkah terakhir, anda akan diminta untuk memulakan proses pemasangan kerana dengan jelas akan tertera, “Siap Dipasang."

Klik Teruskan untuk memulakan proses pemasangan.

Dengan semua langkah selesai, anda boleh melancarkan Metasploit Web UI terus dari wizard pemasangan.

Sekiranya anda membukanya, anda seharusnya dapat halaman berikut.

Web UI Metasploit

Apa yang anda ada Ubuntu tanpa kepala?

Sekiranya anda mempunyai versi tanpa kepala, maka anda tidak akan mempunyai akses ke UI. Sekiranya demikian, semua langkah di atas adalah sah. Anda perlu melalui langkah-langkah terminal, dan ia akan menjadi langkah yang sama dengan UI.

Kesimpulannya

Metaspoilt adalah alat terbaik untuk penguji pen. Ini memberi mereka kemampuan untuk bekerja dengan banyak alat yang dapat membantu mereka mencari kelemahan. Tutorial memberi anda kaedah untuk mencuba tangan anda dengan alat terbaik. Selepas pemasangan, anda perlu menggunakan kunci lesen anda untuk memulakan. Anda juga akan mendapat akses ke edisi komuniti dan mengambil kunci lesennya dari laman web rasmi.

Sekiranya anda merasa tersekat, jangan lupa untuk memberi komen di bawah, dan kami akan membantu anda!

OpenTTD vs Simutrans
Membuat simulasi pengangkutan anda sendiri boleh menyeronokkan, santai dan sangat menarik. Itulah sebabnya anda perlu memastikan bahawa anda mencuba s...
Tutorial OpenTTD
OpenTTD adalah salah satu permainan simulasi perniagaan yang paling popular di luar sana. Dalam permainan ini, anda perlu membuat perniagaan pengangku...
SuperTuxKart untuk Linux
SuperTuxKart adalah tajuk hebat yang direka untuk membawa anda pengalaman Mario Kart secara percuma pada sistem Linux anda. Ia cukup mencabar dan meny...