NeosLab.com
Metasploit

Comment Installer Metasploit Framework sur Ubuntu 16.04 LTS et Debian 7

Ce tutoriel couvre l’installation du projet de Metasploit Framework sur Ubuntu Linux LTS. Si vous ne souhaitez pas exécuter la version Open Source ou configurer un environnement de développement et que vous n’avez aucun problème à communiquer votre adresse e-mail à Rapid7 à des fins marketing, nous vous conseillerons de télécharger le script d’installation automatiser depuis le site de Metasploit pour Metasploit Express et Pro.

Si vous préférez un installateur tout-en-un pour le framework, l’équipe de Metasploit vous propose des programmes d’installation mise à jour régulièrement sur Github.com, ce qui vous facilitera la tâche si vous ne prévoyez pas de tester du code expérimental ou faire du développement.

INSTALLATION DE ORACLE JAVA 8

Nous commencerons en ajoutant les paquets source de Oracle Java

$ sudo add-apt-repository -y ppa:webupd8team/java

Dès que ceci est fait nous pouvons passer à l’installation de la dernière version

$ sudo apt-get update
$ sudo apt-get -y install oracle-java8-installer

INSTALLATION DES DÉPENDANCES

Nous commençons par nous assurer que nous avons les derniers paquets en mettant à jour le système à l’aide de apt-get:

$ sudo apt-get update
$ sudo apt-get upgrade

Maintenant que nous savons que notre système est complètement à jour, nous pouvons passer à l’installation des dépendances qui sont requises par Metasploit Framework:

$ sudo apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl zlib1g-dev
INSTALLATION DE LA VERSION CORRECTE DE RUBY

Malheureusement, la distribution n’est pas livré par défaut avec une version correcte de Ruby pour nous permettre d’utiliser Metasploit Framework et nous devrons donc la télécharger et la compiler. Il y a 2 méthodes principales recommandées pour cela: RVM or rbenv (Ne pas installer les deux choisir l’une ou l’autre). Si vous installez RVM, sachez que les liens symboliques ne fonctionneront pas de la même manière que les stubs binaires de metasploit-framework gem.

Installation de Ruby en utilisant RVM:

$ curl -sSL https://rvm.io/mpapis.asc | gpg2 --import -
$ curl -L https://get.rvm.io | bash -s stable
$ source ~/.rvm/scripts/rvm
$ echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc
$ source ~/.bashrc
$ RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
$ rvm install $RUBYVERSION
$ rvm use $RUBYVERSION --default
$ ruby -v

Installation de Ruby en utilisant rbenv:

$ cd ~
$ git clone git://github.com/sstephenson/rbenv.git .rbenv
$ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
$ echo 'eval "$(rbenv init -)"' >> ~/.bashrc
$ exec $SHELL
$ git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
$ echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
# sudo plugin so we can run Metasploit as root with "rbenv sudo msfconsole" 
$ git clone git://github.com/dcarley/rbenv-sudo.git ~/.rbenv/plugins/rbenv-sudo
$ exec $SHELL
$ RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-framework/master/.ruby-version -q -O - )
$ rbenv install $RUBYVERSION
$ rbenv global $RUBYVERSION
$ ruby -v
INSTALLATION DE NMAP

One of the external tools that Metasploit uses for scanning that is not included with the sources is Nmap. Here we will cover downloading the latest source code for Nmap, compiling and installing:

$ mkdir ~/Development
$ cd ~/Development
$ git clone https://github.com/nmap/nmap.git
$ cd nmap 
$ ./configure
$ make
$ sudo make install
$ make clean
CONFIGURATION DU SERVEUR POSTGRE SQL

Nous allons commencer par changer d’utilisateur et passer sous postgres afin de nous permettre de créer l’utilisateur et la base de donnée nécéssaire au bon fonctionnement de Metasploit

$ sudo -s
$ su postgres

Maintenant nous allons créer l’utilisateur et la base de données, enregistrons la base de données que vous avez fournit à l’utilisateur car elle sera utilisée dans le fichier database.yml que Metasploit et Armitage utilisent pour se connecter à la base de données.

$ createuser msf -P -S -R -D
$ createdb -O msf msf
$ exit
$ exit

Si vous rencontrez des problèmes de création ou de configuration de la base de donnée, ce guide créer pour Fedora vous sera très certainement utile https://fedoraproject.org/wiki/Metasploit_Postgres_Setup.

INSTALLATION DE METASPLOIT FRAMEWORK

Nous allons maintenant télécharger la dernière version de Metasploit Framework via Git ainsi nous pourrons exécuter la fonction msfupdate et obtenir les mises à jour:

$ cd /opt
$ sudo git clone https://github.com/rapid7/metasploit-framework.git
$ sudo chown -R `whoami` /opt/metasploit-framework
$ cd metasploit-framework

Nous allons maintenant installer en utilisant le bundler les gems et les versions requises:

$ cd metasploit-framework
# If using RVM set the default gem set that is create when you navigate in to the folder
$ rvm --default use ruby-${RUByVERSION}@metasploit-framework
$ gem install bundler
$ bundle install

Créons les liens pour les commandes requises afin que nous puissions les utiliser à partir de n’importe quel utilisateur et ne pas être contraint de se rendre dans le dossier framework, pour cela nous devons être dans le dossier metasploit-framework si ce n’est pas déjà le cas:

$ cd metasploit-framework
$ sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
INSTALLATION DE ARMITAGE
$ curl -# -o /tmp/armitage.tgz http://www.fastandeasyhacking.com/download/armitage150813.tgz
$ sudo tar -xvzf /tmp/armitage.tgz -C /opt
$ sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage
$ sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver
$ sudo sh -c "echo java -jar /opt/armitage/armitage.jar \$\* > /opt/armitage/armitage"
$ sudo perl -pi -e 's/armitage.jar/\/opt\/armitage\/armitage.jar/g' /opt/armitage/teamserver

Créons le fichier database.yml qui contiendra tous les paramètres de configuration que le framework utilisera:

$ sudo nano /opt/metasploit-framework/config/database.yml

Copiez les entrées YAML et assurez-vous de fournir le même mot de passe que celui que vous avez fourni durant l’étape de création de l’utilisateur dans le champ de mot de passe pour la base de données::

production:
adapter: postgresql
database: msf
username: msf
password: 
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5

Créez une variable d’environnement afin qu’elle soit chargée par Armitage et par msfconsole lors de l’exécution de la variable dans votre shell actuel:

$ sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile"
$ source /etc/profile
PREMIÈRE UTILISATION

Nous sommes maintenant prêts à lancer Metasploit pour la première fois. Nous recommandons de l’exécuter d’abord sous un utilisateur régulier afin que les dossiers soient créés sous votre répertoire personnel avec les permissions appropriées. La première fois qu’il sera lancé, Metasploit créera les entrées nécessaires dans la base de données, ce qui prendra un certain temps à se charger.

$ msfconsole

Articles Similaires

Comment Créer un Payload Metasploit

neoslab

Comment Utiliser Metasploit pour Débutants

neoslab

Laisser un commentaire

* By using this form you agree with the storage and handling of your data by this website.

Hey Wait!
Did you know ? You can build your Cyber security or IT career for FREE !
Make yourself happy, join our 8,000 members and receive FREE every day our latest tutorials and webinars to your mailbox!
Yes, Send it Over!
No Thanks!
close-link