如何在 Ubuntu 20.04 上安装 Metasploit 框架

在此页

1. 先决条件
2. 下载 Metasploit 安装程序
3. 安装 Metasploit
4. 访问 Metasploit Web 界面
5. 访问 Metasploit 控制台
6. 结论

Metasploit 是一个开源框架，用于识别威胁和漏洞、攻击性安全测试和研究。它专为安全研究人员设计，用于查找和利用各种系统、网络和软件中的漏洞。默认情况下，Metasploit 带有很多漏洞利用程序，它还允许您创建自己的漏洞利用程序并添加到其中。

在本文中，我们将向您展示如何在 Ubuntu 20.04 上安装 Metasploit Framework。

先决条件

• 运行 Ubuntu 20.04 Desktop 的系统。
• 在服务器上配置了根密码。

下载 Metasploit 安装程序

默认情况下，Metasploit 不包含在 Ubuntu 默认存储库中。 Rapid7 提供了一个开源安装程序，用于在 Linux、Windows 和 OS X 系统上安装 Metasploit。它将在您的系统中安装带有 msfconsole 和其他工具的 Metasploit 框架。

首先，使用以下命令下载 Metasploit 安装程序：

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

下载完成后，使用以下命令设置执行权限：

chmod +x ./metasploit-latest-linux-x64-installer.run

安装 Metasploit

现在，打开命令行界面并使用以下命令运行下载的安装程序文件：

./metasploit-latest-linux-x64-installer.run

您应该会看到 Metasploit 欢迎页面：

单击转发按钮。您应该看到许可协议页面：

接受许可协议并单击“转发”按钮。系统将要求您选择安装文件夹：

单击转发按钮。系统将要求您选择安装为服务。

选择您想要的选项，然后单击“前进”按钮。您将被要求禁用防火墙：

禁用系统上安装的防火墙，然后单击“转发”按钮。您将被要求提供一个 SSL 端口，如下所示：

提供 SSL 端口并单击转发按钮。您将被要求提供您的主机名，如下所示：

提供您的系统主机名或本地主机，然后单击“转发”按钮。您应该会看到以下页面：

单击“前进”按钮开始安装，如下所示。

访问 Metasploit Web 界面

此时，Metasploit 已安装并侦听端口 3790。您可以使用 URL https://localhost:3790 访问它。您应该看到以下屏幕：

提供您的登录信息和其他设置，然后单击“创建帐户”按钮。您应该会看到以下页面：

您现在可以获取产品密钥、激活许可证并开始使用 Metasploit 框架。

访问 Metasploit 控制台

Metasploit 提供了一个名为 mfconsole 的命令行实用程序来管理 Metasploit。您可以使用以下命令访问它：

msfconsole

您应该在以下屏幕上看到 Metasploit 控制台：

现在，运行以下命令以显示 msfconsole 中的所有可用命令：

help

要显示所有可用的漏洞，请运行以下命令：

show exploits

要显示所有可用的有效负载，请运行以下命令：

show payloads

要显示任何漏洞利用的更多信息，请运行以下命令：

info exploit exploit-name

要显示任何负载的更多信息，请运行以下命令：

info payload payload-name

要为您的漏洞设置特定的有效负载，请运行以下命令：

set PAYLOAD windows

要显示可被利用的所有可用目标操作系统，请运行以下命令：

show targets

要设置目标 IP 地址，请运行以下命令：

set RHOST target-ip-address

要设置用于反向通信的本地 IP 地址，请运行以下命令：

set LHOST ip-address

结论

在上面的指南中，您学习了如何在 Ubuntu 20.04 上安装 Metasploit。您还学习了一些使用 Metasploit 框架的基本命令。您现在可以使用此工具来保护您的本地网络。