Installa Metasploit Framework su Kali Linux 2022.x
Come è possibile avviare/installare Metasploit Framework su Kali Linux?. Metasploit Framework è uno strumento creato dalla società di sicurezza Rapid7 con sede nel Massachusetts per aiutare i professionisti della sicurezza a eseguire attività di test di penetrazione e scoprire vulnerabilità della sicurezza e sviluppo di firme IDS. Il Metasploit Framework fornisce l'infrastruttura, i contenuti e gli strumenti per eseguire controlli approfonditi di sicurezza e test di penetrazione.
Servizi Metasploit Framework
- Server del database PostgreSQLr: utilizzato da Metasploit per archiviare dati da un progetto.
- Rubino sui binari
- Servizio Metaploit
Requisiti del framework Metasploit
Questi sono i requisiti hardware minimi per eseguire Metasploit Framework su qualsiasi macchina Linux.
- CPU: processore da 2 GHz+
- RAM – 4 GB di RAM disponibili (8 GB consigliati)
- Spazio su disco: 1 GB di spazio disponibile su disco (50 GB consigliati)
Vediamo quindi come eseguirai Metasploit Framework sulla distribuzione Kali Linux Desktop.
Installa Metasploit Framework su Kali Linux 2022.x
Questi sono i passaggi che devono essere eseguiti per far funzionare Metasploit con il supporto del database su Kali Linux.
Passaggio 1: avviare il server database PostgreSQL
Il database PostgreSQL è installato ma non avviato su Kali Linux. Avviare il servizio utilizzando il comando seguente.
sudo systemctl enable --now postgresqlConfermare che il servizio sia avviato e impostato per l'esecuzione all'avvio.
$ systemctl status postgresql@*-main.service
● [email - PostgreSQL Cluster 14-main
Loaded: loaded (/lib/systemd/system/[email ; enabled-runtime; vendor preset: disabled)
Drop-In: /usr/lib/systemd/system/postgre[email
└─kali_postgresql.conf
Active: active (running) since Wed 2022-02-16 07:43:23 EST; 1min 6s ago
Process: 7146 ExecStartPre=/usr/share/kali-defaults/postgresql_reduce_shared_buffers 14/main (code=exited, status=0/SUCCESS)
Process: 7150 ExecStart=/usr/bin/pg_ctlcluster --skip-systemctl-redirect 14-main start (code=exited, status=0/SUCCESS)
Main PID: 7160 (postgres)
Tasks: 7 (limit: 9444)
Memory: 26.7M
CPU: 149ms
CGroup: /system.slice/system-postgresql.slice/[email
├─7160 /usr/lib/postgresql/14/bin/postgres -D /var/lib/postgresql/14/main -c config_file=/etc/postgresql/14/main/postgresql.conf
├─7164 "postgres: 14/main: checkpointer "
├─7165 "postgres: 14/main: background writer "
├─7167 "postgres: 14/main: walwriter "
├─7169 "postgres: 14/main: autovacuum launcher "
├─7171 "postgres: 14/main: stats collector "
└─7174 "postgres: 14/main: logical replication launcher "
Feb 16 07:43:21 kali systemd[1]: Starting PostgreSQL Cluster 14-main...
Feb 16 07:43:23 kali systemd[1]: Started PostgreSQL Cluster 14-main.Puoi anche verificare che PostgreSQL sia in esecuzione controllando l'output di ss -ant e assicurandoti che la porta 5432 sia in ascolto.
$ sudo ss -ant | grep 5432
LISTEN 0 244 127.0.0.1:5432 0.0.0.0:*
LISTEN 0 244 [::1]:5432 [::]:* Passaggio 2: inizializzare il database Metasploit PostgreSQL su Kali Linux
Una volta che il server del database PostgreSQL è in esecuzione, procedere con l'inizializzazione del database Metasploit PostgreSQL.
$ sudo msfdb init
[i] Database already started
[+] Creating database user 'msf'
[+] Creating databases 'msf'
[+] Creating databases 'msf_test'
[+] Creating configuration file '/usr/share/metasploit-framework/config/database.yml'
[+] Creating initial database schemaQuesto creerà e inizializzerà il database msf.
Passaggio 3: avvia msfconsole su Kali Linux
Ora abbiamo il servizio PostgreSQL attivo e funzionante e il database inizializzato. L'ultimo passaggio richiesto è avviare msfconsole e verificare la connettività del database con il comando db_status:
$ sudo msfconsole
`:oDFo:`
./ymM0dayMmy/.
-+dHJ5aGFyZGVyIQ==+-
`:sm⏣~~Destroy.No.Data~~s:`
-+h2~~Maintain.No.Persistence~~h+-
`:odNo2~~Above.All.Else.Do.No.Harm~~Ndo:`
./etc/shadow.0days-Data'%20OR%201=1--.No.0MN8'/.
-++SecKCoin++e.AMd` `.-://///+hbove.913.ElsMNh+-
-~/.ssh/id_rsa.Des- `htN01UserWroteMe!-
:dopeAW.No<nano>o :is:TЯiKC.sudo-.A:
:we're.all.alike'` The.PFYroy.No.D7:
:PLACEDRINKHERE!: yxp_cmdshell.Ab0:
:msf>exploit -j. :Ns.BOB&ALICEes7:
:---srwxrwx:-.` `MS146.52.No.Per:
:<script>.Ac816/ sENbove3101.404:
:NT_AUTHORITY.Do `T:/shSYSTEM-.N:
:09.14.2011.raid /STFU|wall.No.Pr:
:hevnsntSurb025N. dNVRGOING2GIVUUP:
:#OUTHOUSE- -s: /corykennedyData:
:$nmap -oS SSo.6178306Ence:
:Awsm.da: /shMTl#beats3o.No.:
:Ring0: `dDestRoyREXKC3ta/M:
:23d: sSETEC.ASTRONOMYist:
/- /yo- .ence.N:(){ :|: & };:
`:Shall.We.Play.A.Game?tron/
```-ooy.if1ghtf0r+ehUser5`
..th3.H1V3.U2VjRFNN.jMh+.`
`MjM~~WE.ARE.se~~MMjMs
+~KANSAS.CITY's~-`
J~HAKCERS~./.`
.esc:wq!:`
+++ATH`
`
=[ metasploit v6.1.29-dev ]
+ -- --=[ 2198 exploits - 1164 auxiliary - 400 post ]
+ -- --=[ 596 payloads - 45 encoders - 11 nops ]
+ -- --=[ 9 evasion ]
msf5 > Verificare la connettività del database.
msf5 > db_status
[*] Connected to msf. Connection type: postgresql.
msf6 > exitPoiché Metasploit Framework fa parte del sistema operativo Kali Linux, viene aggiornato tramite il gestore pacchetti apt.
sudo apt update
sudo apt install metasploit-frameworkTag:
- Come installare Metasploit Framework su Kali Linux
- Esecuzione di Metasploit Framework su Kali Linux
- Come avviare Metasploit Framework su Kali Linux
- Utilizzo del framework Metasploit su Kali Linux
I migliori corsi video di formazione sulla sicurezza informatica:
- Tutorial su Kali Linux per principianti
- Il corso completo sull'hacking etico: da principiante ad avanzato!
- Il corso completo sulla sicurezza informatica: hacker smascherati!
- Il corso completo sulla sicurezza informatica: sicurezza della rete!
- Il corso completo sulla sicurezza informatica: protezione degli endpoint!
- Hacking di rete continuato: da intermedio ad avanzato
- Il corso completo sulla sicurezza informatica: navigazione anonima!
- Impara Python e l'hacking etico da zero
Per altre distribuzioni Linux, controlla:
- Come installare Metasploit Framework su Debian Linux
- Come installare Nessus Scanner su Ubuntu