In diesem Tutorial zeigen wir Ihnen, wie Sie Metasploit auf Fedora 39 installieren. Metasploit ist ein leistungsstarkes Tool, das von Netzwerksicherheitsexperten, Systemadministratoren und ethischen Hackern für Penetrationstests und die Identifizierung potenzieller Schwachstellen in einem System verwendet wird.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Metasploit-Frameworks auf Fedora 39.
Voraussetzungen
Bevor wir mit dem Installationsprozess beginnen, stellen wir sicher, dass Sie über alles verfügen, was Sie benötigen:
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Fedora 39.
- Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
- Um Befehle ausführen zu können, benötigen Sie Zugriff auf das Terminal. Zu diesem Zweck stellt Fedora 39 die Terminal-Anwendung bereit. Sie finden es in Ihrem Anwendungsmenü.
- Eine Netzwerkverbindung oder ein Internetzugang zum Herunterladen der Metasploit-Pakete.
- A
non-root sudo useroder Zugriff auf dieroot user. Wir empfehlen, als zu agierennon-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.
Installieren Sie Metasploit auf Fedora 39
Schritt 1. Bevor wir mit der Installation beginnen, stellen Sie sicher, dass Ihr Fedora-System auf dem neuesten Stand ist. Dies kann durch Ausführen des folgenden Befehls im Terminal erfolgen:
sudo dnf clean all sudo dnf update
Schritt 2. Metasploit auf Fedora 39 installieren.
Um Metasploit auf Fedora 39 zu installieren, nutzen wir das Rapid7-Repository, das die neuesten Builds von Metasploit bereitstellt. Das Metasploit-Installationsprogramm wird mit allen notwendigen Abhängigkeiten geliefert, um das Metasploit Framework auszuführen, einschließlich msfconsole und zugehörige Tools wie Nmap.
Öffnen Sie das Terminal und geben Sie die folgenden Befehle ein, um das Rapid7-Repository hinzuzufügen und das Metasploit Framework-Paket zu installieren:
# Add the Rapid7 repository sudo dnf config-manager --add-repo http://rpm.metasploit.com/ # Install the Metasploit Framework package sudo dnf install metasploit-framework
Schritt 3. Konfigurieren der Datenbank.
Metasploit nutzt eine PostgreSQL-Datenbank zum Speichern von Daten. Daher ist es notwendig, diese Datenbank einzurichten und Metasploit für die Verbindung damit zu konfigurieren.
Installieren Sie zunächst PostgreSQL auf Fedora mit dem folgenden Befehl:
sudo dnf install postgresql postgresql-server
Initialisieren Sie nach der Installation von PostgreSQL die Datenbank mit:
sudo postgresql-setup --initdb --unit postgresql
Starten Sie den PostgreSQL-Dienst mit dem folgenden Befehl:
sudo systemctl start postgresql
Als nächstes initialisieren Sie die Metasploit-Datenbank mit msfdb Befehl:
msfdb init
Dieser Befehl erstellt und initialisiert die Metasploit-Datenbank. Außerdem wird eine Konfigurationsdatei unter generiert /usr/share/metasploit-framework/config/database.yml mit den Datenbankverbindungsdetails.
Schritt 4. Metasploit starten.
Um Metasploit zu starten, starten Sie die msfconsole, die am häufigsten verwendete Schnittstelle zum Arbeiten mit dem Metasploit Framework. Geben Sie im Terminal folgenden Befehl ein:
msfconsole
Wenn Sie starten msfconsole Zum ersten Mal werden Sie aufgefordert, Administrator-Benutzeranmeldeinformationen zu erstellen. Befolgen Sie die Anweisungen, um Ihr Benutzerkonto einzurichten.
Schritt 5. Metasploit aktualisieren und verwalten.
Um Ihre Metasploit-Installation mit den neuesten Modulen auf dem neuesten Stand zu halten, wird empfohlen, sie regelmäßig zu aktualisieren. Sie können dies mit dem folgenden Befehl tun:
msfupdate
Sie können Metasploit-Dienste auch mit verwalten systemctl Befehle. Um beispielsweise den Metasploit-Dienst zu starten, zu stoppen oder neu zu starten, verwenden Sie jeweils die folgenden Befehle:
sudo systemctl start metasploit sudo systemctl stop metasploit sudo systemctl restart metasploit
Um Updates zu automatisieren, können Sie Aufgaben mit planen cron. Um Metasploit beispielsweise jeden Tag um Mitternacht zu aktualisieren, können Sie die folgende Zeile zu Ihrer Crontab hinzufügen:
0 0 * * * /usr/bin/msfupdate
Schritt 6. Erste Schritte mit Metasploit.
Sobald Sie Metasploit installiert und konfiguriert haben, können Sie es für Penetrationstests verwenden. Hier sind einige grundlegende Metasploit-Befehle und -Komponenten, die Sie kennen sollten:
msfconsole: Dieser Befehl startet die Metasploit-Konsole, die die Hauptschnittstelle für die Arbeit mit dem Metasploit Framework darstellt.search: Mit diesem Befehl können Sie nach Modulen anhand ihres Namens, ihrer Plattform, ihres Typs, ihres Autors und anderer Attribute suchen.use: Mit diesem Befehl wird ein Modul zur Verwendung ausgewählt.show options: Dieser Befehl zeigt die verfügbaren Optionen für das aktuell aktive Modul an.set: Mit diesem Befehl wird ein Wert für die Option eines Moduls festgelegt.exploit: Dieser Befehl führt das aktuell aktive Exploit-Modul aus.
Hier ist ein Beispiel für eine einfache Anleitung zum Penetrationstest mit Metasploit:
msfconsole.search type:exploit platform:windows.use exploit/windows/smb/ms08_067_netapi.show options.set RHOSTS 192.168.1.10.exploit.Glückwunsch! Sie haben Metasploit erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation des Metasploit-Frameworks auf Ihrem Fedora 39-System verwendet haben. Für zusätzliche oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Metasploit-Website.
