Cómo instalar Metasploit Framework en Ubuntu 20.04

metasploit

Metasploit es un marco de c√≥digo abierto que se utiliza para identificar amenazas y vulnerabilidades, pruebas de seguridad ofensivas e investigaci√≥n. Est√° dise√Īado para que los investigadores de seguridad encuentren y exploten vulnerabilidades en varios sistemas, redes y software. Por defecto, Metasploit viene con muchos exploits, tambi√©n te permite crear tus propios exploits y agregarlos.

En esta publicación, le mostraremos cómo instalar Metasploit Framework en Ubuntu 20.04.

requisitos previos

  • Un sistema que ejecuta Ubuntu 20.04 Desktop.
  • Una contrase√Īa de root est√° configurada en el servidor.

De forma predeterminada, Metasploit no está incluido en el repositorio predeterminado de Ubuntu. Rapid7 proporciona un instalador de código abierto para instalar Metasploit en sistemas Linux, Windows y OS X. Instalará Metasploit framework con msfconsole y otras herramientas en su sistema.

Primero, descarga el instalador de Metasploit con el siguiente comando:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Una vez que se complete la descarga, configure el permiso de ejecución con el siguiente comando:

chmod +x ./metasploit-latest-linux-x64-installer.run

Ahora, abra su interfaz de línea de comandos y ejecute el archivo de instalación descargado usando el siguiente comando:

./metasploit-latest-linux-x64-installer.run

Deberías ver la página de bienvenida de Metasploit:

metasploit

Haga clic en el Delantero botón. Debería ver la página del acuerdo de licencia:

Licencia

Acepte el acuerdo de licencia y haga clic en el Delantero botón. Se le pedirá que seleccione una carpeta de instalación:

Carpeta de Instalacion

Haga clic en el Delantero botón. Se le pedirá que seleccione Instalar como servicio.

Instalar como un servicio

Seleccione la opción deseada y haga clic en el Delantero botón. Se le pedirá que deshabilite el firewall:

Deshabilitar cortafuegos

Deshabilite el firewall instalado en su sistema y haga clic en el Delantero botón. Se le pedirá que proporcione un puerto SSL como se muestra a continuación:

Puerto

Proporcione el puerto SSL y haga clic en el Delantero botón. Se le pedirá que proporcione su nombre de host como se muestra a continuación:

Generar certificado SSL

Proporcione el nombre de host de su sistema o host local y haga clic en el Delantero botón. Deberías ver la siguiente página:

Iniciar la instalación

Haga clic en el Delantero para iniciar la instalación como se muestra a continuación.

Instalando Metasploit

En este punto, Metasploit está instalado y escucha en el puerto. 3790. Puedes acceder a él usando la URL https://localhost:3790. Debería ver la siguiente pantalla:

Interfaz de usuario web de Metasploit

Proporcione su información de inicio de sesión, otras configuraciones y haga clic en el Crear una cuenta botón. Deberías ver la siguiente página:

Activar licencia

Ahora puede obtener la clave del producto, activar la licencia y comenzar a trabajar en el marco Metasploit.

Metasploit proporciona una utilidad de línea de comandos llamada mfconsole para administrar Metasploit. Puede acceder a él usando el siguiente comando:

msfconsole

Debería ver la consola de Metasploit en la siguiente pantalla:

Consola Metasploit

Ahora, ejecute el siguiente comando para mostrar todos los comandos disponibles en msfconsole:

help

Para mostrar todos los exploits disponibles, ejecute el siguiente comando:

show exploits

Para mostrar todas las cargas √ļtiles disponibles, ejecute el siguiente comando:

show payloads

Para mostrar más información de cualquier exploit, ejecute el siguiente comando:

info exploit exploit-name

Para mostrar m√°s informaci√≥n de cualquier carga √ļtil, ejecute el siguiente comando:

info payload payload-name

Para configurar la carga √ļtil espec√≠fica para su exploit, ejecute el siguiente comando:

set PAYLOAD windows

Para mostrar todos los sistemas operativos de destino disponibles que se pueden explotar, ejecute el siguiente comando:

show targets

Para establecer la dirección IP de su objetivo, ejecute el siguiente comando:

set RHOST target-ip-address

Para configurar la dirección IP local para las comunicaciones inversas, ejecute el siguiente comando:

set LHOST ip-address

Conclusión

En la guía anterior, aprendió cómo instalar Metasploit en Ubuntu 20.04. También aprendiste algunos comandos básicos para usar el marco Metasploit. Ahora puede utilizar esta herramienta para proteger su red local.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *