/ / Cách cài đặt Metasploit trên Ubuntu

Cách cài đặt Metasploit trên Ubuntu

Metasploit là một công cụ kiểm tra thâm nhập được sử dụng rộng rãi giúp các chuyên gia bảo mật tìm ra các lỗ hổng trong mạng và hệ thống. Bạn có thể sử dụng Metasploit để mô phỏng một cuộc tấn công và để lộ các lỗ hổng.


Trên Kali Linux, Metasploit được cài đặt sẵn, nhưng bạn cũng có thể cài đặt nó trên các bản phân phối Linux khác. Công cụ này cũng dễ cài đặt, định cấu hình và tìm hiểu trên Ubuntu.


Metasploit là một dự án bảo mật giúp bạn thu thập thông tin về các lỗ hổng khác nhau. Một cách tiếp cận là mô phỏng một cuộc tấn công để kiểm tra tính bảo mật của hệ thống. Bạn cũng có thể sử dụng Metasploit để phát triển chữ ký IDS.

Metasploit Framework là một thành phần của Dự án Metasploit lớn hơn, là nguồn mở và được thiết kế để tạo và thực thi mã khai thác đối với máy chủ từ xa.

Metasploit chủ yếu được sử dụng như một công cụ kiểm tra thâm nhập để tìm các lỗ hổng trong hệ thống để có thể sửa chúng sau này. Ngoài ra, dự án bao gồm các công cụ để trốn tránh và chống pháp y

Cài đặt bằng Shell Script Installer

Nếu bạn muốn cài đặt Metasploit trên Ubuntu bằng cách nhanh nhất có thể, thì hãy sử dụng trình cài đặt shell script. Phương pháp này hoạt động trên mọi hệ thống dựa trên Debian, kể cả Ubuntu.

Dưới đây là các bước để cài đặt Metasploit với sự trợ giúp của trình cài đặt shell script:

Bước 1: Mở Ubuntu Terminal

Bạn sẽ cài đặt Metasploit thông qua giao diện dòng lệnh (CLI) của Ubuntu. Để mở nó, nhấn Điều khiển + thay thế + t trên bàn phím.

Bước 2: Cài đặt Metasploit Shell Script Installer

Để tải xuống trình cài đặt tập lệnh shell Metasploit, hãy chạy:

 wget http:

Khi bạn đã tải xuống trình cài đặt shell script, hãy xác minh nó bằng cách liệt kê nội dung của nó:

 ls -la metasploit-latest-linux-x64-installer.run

Bước 3: Cấp quyền thực thi trình cài đặt Shell Script

Bạn sẽ không thể chạy trình cài đặt trừ khi bạn cấp cho nó quyền trở thành tệp thực thi. Để làm điều đó, bạn sẽ cần sử dụng lệnh chmod:

 chmod +x ./metasploit-latest-linux-x64-installer.run

Bước 4: Chạy Trình cài đặt Shell Script để cài đặt Metasploit

Để cài đặt Metasploit, hãy chạy trình cài đặt với ./ và sudo.

 sudo ./metasploit-latest-linux-x64-installer.run

Sau khi chạy trình cài đặt, điều đầu tiên bạn sẽ thấy trên màn hình là thỏa thuận cấp phép. Đọc giấy phép, chọn tôi chấp nhận thỏa thuận, và sau đó bấm Phía trước.

thỏa thuận cấp phép metasploit được hiển thị

Tiếp theo, chọn thư mục mà bạn muốn cài đặt Metasploit. Tốt nhất để đi với thư mục mặc định.

trình cài đặt metasploit yêu cầu người dùng chọn một thư mục để cài đặt nó

Nếu bạn muốn cài đặt Metasploit như một dịch vụ, hãy chọn Đúng.

người dùng đang được hỏi anh ta có muốn metasploit như một dịch vụ hay không

Trong cửa sổ tiếp theo, trình cài đặt sẽ yêu cầu bạn tắt phần mềm chống vi-rút và tường lửa trên hệ thống của mình. Metasploit sử dụng một số kỹ thuật có thể bị chặn bởi chương trình chống vi-rút hoặc tường lửa của hệ thống, vì vậy, nên tắt cả hai trong khi chạy khuôn khổ Metasploit.

người dùng được yêu cầu tắt bảo mật hệ thống để cài đặt metasploit

Sau đó, bạn cần chọn cổng mà dịch vụ Metasploit sẽ chạy trên đó. Nếu bạn muốn sử dụng cổng mặc định, hãy giữ 3790.

người dùng đang được yêu cầu đặt cổng cho metasploit

Metasploit, theo mặc định, sử dụng localhost làm tên máy chủ. Nó cũng tạo ra một chứng chỉ tự ký với thời gian hiệu lực là 10 năm. Giữ các cài đặt như mặc định và tiếp tục.

Metasploit localhost và trang cấu hình chứng chỉ được hiển thị

Giờ thì tất cả các cấu hình Metasploit cần thiết đã được cung cấp, tập lệnh shell của trình cài đặt sẽ bắt đầu cài đặt khung. Điều này sẽ mất một vài phút để cài đặt.

metasploit đang được cài đặt trên Ubuntu

Bước 5: Tạo người dùng mới cho Metasploit

Khi Metasploit được cài đặt thành công trên hệ thống của bạn, bạn sẽ thấy một trang chào mừng trên màn hình của mình.

trang chào mừng metasploit được hiển thị

Để truy cập trang thiết lập Metasploit, tìm URL ở cuối trang chào mừng.

 https:

Sử dụng URL này trên bất kỳ trình duyệt nào, bạn có thể mở trang thiết lập và tạo người dùng mới. Cung cấp tên người dùng, mật khẩu mạnh, tên đầy đủ, email, tổ chức và múi giờ để tạo tài khoản người dùng.

trang thiết lập metasploit được hiển thị

Bước 6: Truy cập dòng lệnh Metasploit

Sau khi người dùng được tạo, bạn có thể truy cập bảng điều khiển Metasploit bằng:

 msfconsole
bảng điều khiển metasploit được hiển thị trên thiết bị đầu cuối

Cách biên dịch và cài đặt từ nguồn

Một cách khác bạn có thể cài đặt Metasploit là sử dụng mã nguồn. Khi bạn cài đặt Metasploit, bạn muốn sử dụng tất cả các tính năng mới nhất của nó. Đôi khi các tính năng mới nhất chưa được thêm vào tập lệnh. Trong trường hợp đó, bạn sẽ biên dịch và cài đặt Metasploit bằng mã nguồn.

Bước 1: Cập nhật và nâng cấp Ubuntu

Trước khi tiếp tục cài đặt khung Metasploit trên Ubuntu, bạn nên cập nhật và nâng cấp hệ thống của mình để loại bỏ mọi gói bị hỏng hoặc lỗi thời. Cập nhật và nâng cấp hệ thống của bạn với:

 sudo apt-get update && apt-get upgrade

Bước 2: Cài đặt các phụ thuộc cần thiết cho Metasploit

Sau khi hệ thống được cập nhật và nâng cấp, giờ đây bạn có thể cài đặt các phụ thuộc cần thiết để cài đặt và xây dựng khung Metasploit.

 apt install gpgv2 autoconf bison build-essential postgresql libaprutil1 libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev -y

Bước 3: Tải xuống mã nguồn Metasploit

Khi các phụ thuộc thiết yếu đã được cài đặt, bước tiếp theo là tải xuống mã nguồn Metasploit:

 curl https:

Mã nguồn Metasploit sẽ được lưu trữ trong cài đặt msf tập tin trong thư mục làm việc hiện tại của bạn. Để đảm bảo rằng bạn đã tải xuống đúng tệp, hãy liệt kê nội dung với:

 ls -la msfinstall

Cấp quyền cho tệp để trở thành tệp thực thi:

 chmod 755 msfinstall

Bước 4: Chạy mã để cài đặt Metasploit trên Ubuntu

Để bắt đầu cài đặt Metasploit, hãy chạy mã:

 ./msfinstall

Bước 5: Truy cập dòng lệnh Metasploit

Bây giờ bạn có thể truy cập dòng lệnh Metaploit bằng:

 msfconsole
bảng điều khiển metasploit được hiển thị trên thiết bị đầu cuối

Việc xóa Metasploit khỏi Ubuntu rất đơn giản, tất cả những gì bạn cần là một lệnh Linux cơ bản và khung sẽ bị xóa ngay lập tức khỏi hệ thống của bạn.

Nếu bạn đã cài đặt Metasploit bằng trình cài đặt tập lệnh shell, hãy xóa khung bằng cách sử dụng:

 sudo /opt/metasploit/uninstall

Tuy nhiên, nếu bạn đã cài đặt Metasploit bằng mã nguồn, hãy xóa nó bằng:

 sudo apt-get remove metasploit-framework

Sẵn sàng bắt đầu Pentesting trên Ubuntu?

Bây giờ bạn đã triển khai toàn bộ khung trên máy của mình, bạn có thể bắt đầu hành trình pentesting của mình.

Metasploit một mình sẽ không giúp bạn khởi chạy thử nghiệm thâm nhập chính thức. Một cách thực hành tốt là sử dụng kết hợp các công cụ để mở rộng phạm vi của các bài kiểm tra nhằm thu thập càng nhiều thông tin càng tốt. Khi bạn có thể tìm ra các điểm yếu, bước tiếp theo là loại bỏ các lỗ hổng này bằng cách tăng cường bảo mật của hệ thống để tin tặc thực sự không thể khai thác bất kỳ điểm yếu nào.

Bài viết liên quan:

  1. Cách dùng bộ số xe đạp 3 đĩa nhiều tầng líp chuẩn, bền, ngon
  2. Cách làm ĐẬU HŨ RANG SẢ ỚT đậm đà thơm ngon | vegan recipes
  3. Xửng tupperware ưu điểm và cách dùng dễ như nào? Cùng trải nghiệm nhé cả nhà
  4. Nhận Roborock yêu thích của bạn với chi phí thấp hơn

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *