Metasploit es un marco de código abierto que se utiliza para identificar amenazas y vulnerabilidades, pruebas de seguridad ofensivas e investigación. Está diseñado para que los investigadores de seguridad encuentren y exploten vulnerabilidades en varios sistemas, redes y software. Por defecto, Metasploit viene con muchos exploits, también te permite crear tus propios exploits y agregarlos.
En esta publicación, le mostraremos cómo instalar Metasploit Framework en Ubuntu 20.04.
Requisitos
- Un sistema que ejecuta Ubuntu 20.04 Desktop.
- Se configura una contraseña raíz en el servidor.
Descargar el instalador de Metasploit
De forma predeterminada, Metasploit no está incluido en el repositorio predeterminado de Ubuntu. Rapid7 proporciona un instalador de código abierto para instalar Metasploit en sistemas Linux, Windows y OS X. Instalará Metasploit framework con msfconsole y otras herramientas en su sistema.
Primero, descarga el instalador de Metasploit con el siguiente comando:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Una vez que se complete la descarga, establezca el permiso de ejecución con el siguiente comando:
chmod +x ./metasploit-latest-linux-x64-installer.run
Instalar Metasploit
Ahora, abra su interfaz de línea de comandos y ejecute el archivo de instalación descargado usando el siguiente comando:
./metasploit-latest-linux-x64-installer.run
Debería ver la página de bienvenida de Metasploit:
Haga clic en Adelante botón. Debería ver la página del acuerdo de licencia:
Acepte el acuerdo de licencia y haga clic en Adelante botón. Se le pedirá que seleccione una carpeta de instalación:
Haga clic en Adelante botón. Se le pedirá que seleccione Instalar como servicio.
Seleccione la opción deseada y haga clic en Adelante botón. Se le pedirá que desactive el cortafuegos:
Deshabilite el firewall instalado en su sistema y haga clic en Adelante botón. Se le pedirá que proporcione un puerto SSL como se muestra a continuación:
Proporcione el puerto SSL y haga clic en Reenviar botón. Se le pedirá que proporcione su nombre de host como se muestra a continuación:
Proporcione el nombre de host de su sistema o localhost y haga clic en Reenviar botón. Debería ver la siguiente página:
Haga clic en Adelante para iniciar la instalación como se muestra a continuación.
Acceder a la interfaz web de Metasploit
En este punto, Metasploit está instalado y escucha en el puerto 3790 . Puede acceder usando la URL https://localhost:3790 . Debería ver la siguiente pantalla:
Proporcione su información de inicio de sesión, otras configuraciones y haga clic en Crear cuenta botón. Debería ver la siguiente página:
Ahora puede obtener la clave del producto, activar la licencia y comenzar a trabajar en el marco Metasploit.
Acceder a la consola de Metasploit
Metasploit proporciona una utilidad de línea de comandos llamada mfconsole para administrar Metasploit. Puede acceder usando el siguiente comando:
msfconsole
Debería ver la consola de Metasploit en la siguiente pantalla:
Ahora, ejecute el siguiente comando para mostrar todos los comandos disponibles en msfconsole:
help
Para mostrar todos los exploits disponibles, ejecute el siguiente comando:
show exploits
Para mostrar todas las cargas útiles disponibles, ejecute el siguiente comando:
show payloads
Para mostrar más información de cualquier exploit, ejecute el siguiente comando:
info exploit exploit-name
Para mostrar más información de cualquier carga útil, ejecute el siguiente comando:
info payload payload-name
Para establecer la carga útil específica para su vulnerabilidad, ejecute el siguiente comando:
set PAYLOAD windows
Para mostrar todos los sistemas operativos de destino disponibles que se pueden explotar, ejecute el siguiente comando:
show targets
Para configurar la dirección IP de su objetivo, ejecute el siguiente comando:
set RHOST target-ip-address
Para configurar la dirección IP local para las comunicaciones inversas, ejecute el siguiente comando:
set LHOST ip-address
Conclusión
En la guía anterior, aprendió cómo instalar Metasploit en Ubuntu 20.04. También aprendiste algunos comandos básicos para usar el marco Metasploit. Ahora puede utilizar esta herramienta para proteger su red local.