Metasploit Framework это универсальный инструмент для проведения тестов на проникновение, включающий в себя огромное количество необходимых инструментов. С помощью него можно проводить разведку, эксплуатацию уязвимостей и многое другое.
В том же Kali Linux он уже установлен, но часто требуется установить его на отдельный удалённый сервер (например для интеграции с фишинговыми фреймворками, и другим ПО, например BeEF Framework).
Почему весь комплект ПО должен стоять на стороннем сервере, куда далеко не всегда есть возможность поставить готовую сборку какого-либо Linux для тестирования на проникновение? Каждый найдёт свои причины такой установки, поэтому в данной статье я опишу как установить Metasploit Framework на чистый Linux.
Установим curl:
apt-get install curl
Для начала скачаем официальный скрипт для установки:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
Делаем сделаем скрипт выполняемым:
chmod +x msfinstall
Запускаем установку ( по умолчанию установка производится в директорию /opt/metasploit-framework/):
./msfinstall
Теперь первый раз запускаем Metasploit Framework:
msfconsole
При первом запуске он спросит создавать ли базу.
Would you like to use and setup a new database (recommended)?
Отвечаем да:
yes
И после недолгого ожидания попадаем в консоль Metasploit Framework.
Небольшое дополнение. Для дальнейшего обновления Metasploit Framework используем команду:
msfupdate
Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктурыБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|