NeosLab.com
Metasploit

Cómo instalar Metasploit Framework en Ubuntu 16.04 LTS y Debian 7

Este tutorial cubre la instalación de Metasploit Framework Project en Ubuntu Linux LTS. Si no desea ejecutar la versión de código abierto o configurar un entorno de desarrollo y no le importa dar su dirección de correo electrónico a Rapid7 para su comercialización, le recomendamos que descargue su instalador comercial desde el sitio Metasploit para Metasploit Express y Pro.

Si prefiere un instalador todo en uno, el equipo de Metasploit ofrece instaladores en Github.com, hacer una configuración rápida es muy fácil si no planea extraer ramas separadas para probar el código experimental o hacer el desarrollo.

INSTALAR ORACLE JAVA 8

Comenzamos agregando la fuente Oracle Java Package

$ sudo add-apt-repository -y ppa:webupd8team/java

Una vez agregado, podemos instalar la última versión

$ sudo apt-get update
$ sudo apt-get -y install oracle-java8-installer

INSTALAR DEPENDENCIAS

Comenzamos asegurándonos de tener los últimos paquetes actualizando el sistema usando apt-get:

$ sudo apt-get update
$ sudo apt-get upgrade

Ahora que sabemos que estamos ejecutando un sistema actualizado, podemos instalar todos los paquetes dependientes que Metasploit Framework necesita:

$ sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
INSTALAR UNA VERSIÓN ADECUADA DE RUBY

La distribución lamentablemente no viene de manera predeterminada con una versión adecuada de Ruby para usar con Metasploit Framework y tendremos que descargar y compilar una adecuada. Hay 2 formas principales recomendadas para esto son el uso de RVM o rbenv (No instales ambos, elige uno u otro). Si la instalación es con RVM se advierte que los enlaces simbólicos no funcionarán en la forma en que coloca los stubs binarios de la gema metasploit-framework..

Instalando Ruby usandoRVM:

$ curl -sSL https://rvm.io/mpapis.asc | gpg2 --import -
$ curl -L https://get.rvm.io | bash -s stable
$ source ~/.rvm/scripts/rvm
$ echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc
$ source ~/.bashrc
$ RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
$ rvm install $RUBYVERSION
$ rvm use $RUBYVERSION --default
$ ruby -v

Instalando Ruby usandorbenv:

$ cd ~
$ git clone git://github.com/sstephenson/rbenv.git .rbenv
$ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
$ echo 'eval "$(rbenv init -)"' >> ~/.bashrc
$ exec $SHELL
$ git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
$ echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
# sudo plugin so we can run Metasploit as root with "rbenv sudo msfconsole" 
$ git clone git://github.com/dcarley/rbenv-sudo.git ~/.rbenv/plugins/rbenv-sudo
$ exec $SHELL
$ RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
$ rbenv install $RUBYVERSION
$ rbenv global $RUBYVERSION
$ ruby -v
INSTALAR NMAP

Una de las herramientas externas que Metasploit utiliza para el escaneo que no está incluido con las fuentes es Nmap. Aquí cubriremos la descarga del último código fuente para Nmap, compilación e instalación:

$ mkdir ~/Development
$ cd ~/Development
$ git clone https://github.com/nmap/nmap.git
$ cd nmap 
$ ./configure
$ make
$ sudo make install
$ make clean
CONFIGURANDO POSTGRE SQL SERVER

Comenzamos cambiando al usuario de postgres para que podamos crear el usuario y la base de datos que usaremos para Metasploit.

$ sudo -s
$ su postgres

Ahora que creamos el usuario y la base de datos, registre la base de datos que le dio al usuario, ya que se usará en el archivo database.yml que Metasploit y Armitage usan para conectarse a la base de datos.

$ createuser msf -P -S -R -D
$ createdb -O msf msf
$ exit
$ exit

Si tiene problemas con la configuración de la base de datos, esta guía de Fedora ofrece una buena orientación para la resolución de problemas y la configuración https://fedoraproject.org/wiki/Metasploit_Postgres_Setup.

INSTALACIÓN DE METASPLOIT FRAMEWORK

Descargaremos la última versión de Metasploit Framework a través de Git para que podamos usar msfupdate para mantenerlo actualizado:

$ cd /opt
$ sudo git clone https://github.com/rapid7/metasploit-framework.git
$ sudo chown -R `whoami` /opt/metasploit-framework
$ cd metasploit-framework

Instale usando bundler, gemas y versiones requeridas:

$ cd metasploit-framework
# If using RVM set the default gem set that is create when you navigate in to the folder
$ rvm --default use ruby-${RUByVERSION}@metasploit-framework
$ gem install bundler
$ bundle install

Vamos a crear los enlaces a los comandos para que podamos usarlos bajo cualquier usuario y no en la carpeta de frameworks, para esto necesitamos estar en la carpeta metasploit-framework si no hay ya en él:

$ cd metasploit-framework
$ sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
INSTALANDO ARMITAGE
$ curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage150813.tgz
$ sudo tar -xvzf /tmp/armitage.tgz -C /opt
$ sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage
$ sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver
$ sudo sh -c "echo java -jar /opt/armitage/armitage.jar \$\* > /opt/armitage/armitage"
$ sudo perl -pi -e 's/armitage.jar/\/opt\/armitage\/armitage.jar/g' /opt/armitage/teamserver

Permite crear el archivo database.yml que contendrá los parámetros de configuración que utilizara el framework:

$ sudo nano /opt/metasploit-framework/config/database.yml

Copie las entradas de YAML y asegúrese de proporcionar la contraseña que ingresó en el paso de creación del usuario en el campo de contraseña de la base de datos:

production:
adapter: postgresql
database: msf
username: msf
password: 
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5

Cree y genere variables de entorno para que sean cargadas por Armitage y por msfconsole cuando se ejecute y cargue la variable en su shell actual:

$ sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile"
$ source /etc/profile
PRIMER INTENTO

Ahora estamos listos para ejecutar Metasploit por primera vez. Nuestra recomendación es ejecutarlo primero bajo un usuario normal, de modo que las carpetas se crearán en su directorio personal con los permisos adecuados. La primera vez que se ejecuta creará las entradas necesarias para Metasploit en la base de datos, por lo que tardará un tiempo en cargarse.

$ msfconsole

Artículos Relacionados

Como Usar Metasploit para Principiantes

neoslab

Cómo Crear un Payload Metasploit

neoslab

Deja un comentario

* By using this form you agree with the storage and handling of your data by this website.

Hey Wait!
Did you know ? You can build your Cyber security or IT career for FREE !
Make yourself happy, join our 8,000 members and receive FREE every day our latest tutorials and webinars to your mailbox!
Yes, Send it Over!
No Thanks!
close-link