Ubuntu20.04にMetasploitFrameworkをインストールする方法

• Ubuntu20.04デスクトップを実行しているシステム。
• ルートパスワードはサーバーで構成されています。

Metasploitインストーラーをダウンロード

デフォルトでは、MetasploitはUbuntuのデフォルトリポジトリに含まれていません。 Rapid7は、Linux、Windows、およびOSXシステムにMetasploitをインストールするためのオープンソースインストーラーを提供します。システムにmsfconsoleやその他のツールを備えたMetasploitフレームワークがインストールされます。

まず、次のコマンドを使用してMetasploitインストーラーをダウンロードします。

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

ダウンロードが完了したら、次のコマンドを使用して実行権限を設定します。

chmod +x ./metasploit-latest-linux-x64-installer.run

Metasploitをインストール

次に、コマンドラインインターフェイスを開き、次のコマンドを使用してダウンロードしたインストーラーファイルを実行します。

./metasploit-latest-linux-x64-installer.run

Metasploitのウェルカムページが表示されます：

転送をクリックします ボタン。使用許諾契約のページが表示されます：

使用許諾契約に同意し、転送をクリックします ボタン。インストールフォルダを選択するように求められます：

転送をクリックします ボタン。 [サービスとしてインストール]を選択するように求められます。

目的のオプションを選択し、転送をクリックします ボタン。ファイアウォールを無効にするように求められます：

システムにインストールされているファイアウォールを無効にして、転送をクリックします ボタン。以下に示すように、SSLポートを提供するように求められます。

SSLポートを指定し、転送をクリックします ボタン。以下に示すように、ホスト名を入力するように求められます。

システムのホスト名またはローカルホストを入力し、転送をクリックします ボタン。次のページが表示されます：

転送をクリックします 以下に示すように、ボタンをクリックしてインストールを開始します。

MetasploitWebインターフェイスにアクセス

この時点で、Metasploitがインストールされ、ポート 3790でリッスンします。 。 URL https：// localhost：3790を使用してアクセスできます 。次の画面が表示されます。

ログイン情報やその他の設定を入力し、アカウントの作成をクリックします ボタン。次のページが表示されます：

これで、プロダクトキーを取得し、ライセンスをアクティブ化して、Metasploitフレームワークでの作業を開始できます。

Metasploitコンソールにアクセス

Metasploitは、Metasploitを管理するためのmfconsoleと呼ばれるコマンドラインユーティリティを提供します。次のコマンドを使用してアクセスできます：

msfconsole

次の画面にMetasploitコンソールが表示されます。

次に、次のコマンドを実行して、msfconsoleで使用可能なすべてのコマンドを表示します。

help

利用可能なすべてのエクスプロイトを表示するには、次のコマンドを実行します。

show exploits

使用可能なすべてのペイロードを表示するには、次のコマンドを実行します。

show payloads

エクスプロイトの詳細を表示するには、次のコマンドを実行します。

info exploit exploit-name

ペイロードの詳細を表示するには、次のコマンドを実行します。

info payload payload-name

エクスプロイトに特定のペイロードを設定するには、次のコマンドを実行します。

set PAYLOAD windows

悪用される可能性のある利用可能なすべてのターゲットオペレーティングシステムを表示するには、次のコマンドを実行します。

show targets

ターゲットのIPアドレスを設定するには、次のコマンドを実行します。

set RHOST target-ip-address

逆方向通信のローカルIPアドレスを設定するには、次のコマンドを実行します。

set LHOST ip-address