Как установить Metasploit Framework на Debian 13/12/11/10

Metasploit Framework — это незаменимый инструмент кибербезопасности, известный своими возможностями тестирования на проникновение и оценки уязвимостей. Учитывая присущую Metasploit мощь, лучше всего запускать его на выделенной системе или в виртуальной среде. Это гарантирует, что ваши основные задачи и важные приложения останутся незащищенными. Для установки мы будем использовать Metasploit Official APT.

Для установки Metasploit Framework в Kali Linux можете посмотреть по ссылке ниже:

Как установить Metasploit Framework в Kali Linux

Ключевые моменты:

• Определение фреймворка Metasploit: Ведущий инструмент, предназначенный для тестирования на проникновение, обнаружения уязвимостей и разработки эксплойтов.
• Совместимость с Debian: Бесшовная интеграция с Debian 13 Trixie, Debian 12 Bookworm, Debian 11 Bullseye и Debian 10 Buster.
• Протоколы безопасности: Рекомендации по работе с Metasploit в изолированных средах для обеспечения оптимальной безопасности.
• Подход к установке: Пошаговое руководство по использованию Metasploit Official APT.
• Metasploit в действии: Практические сведения о применении интерфейса Metasploit CLI для решения различных задач кибербезопасности.

Потенциал Metasploit:

• Сканирование уязвимостей: Выявление слабых мест в системах или приложениях.
• Разработка эксплойтов: Создание собственных эксплойтов для выявленных уязвимостей.
• Создание полезной нагрузки: Разработка полезной нагрузки для получения контроля над скомпрометированными системами.
• Постэксплоатация: Извлечение ценных данных и сохранение контроля над системой после успешного взлома.
• Анализ сети: Понимание структуры сети и выявление потенциальных точек входа.

Раздел 1: Установка Metasploit через APT на Debian

Шаг 1: Установка зависимостей

Прежде чем приступить к установке Metasploit, необходимо убедиться, что ваша система Debian обновлена и имеет все необходимые зависимости.

Обновление и модернизация Debian:

Чтобы поддерживать систему Debian в актуальном состоянии, выполните следующие команды:

sudo apt update 
sudo apt upgrade

Установите необходимые зависимости:

После обновления системы перейдите к установке зависимостей, необходимых для работы Metasploit:

sudo apt install curl ca-certificates apt-transport-https software-properties-common lsb-release postgresql -y

Шаг 2: Импорт репозитория Metasploit

Когда все зависимости установлены, на следующем этапе необходимо импортировать репозиторий Metasploit. Это гарантирует, что вы получаете подлинные пакеты, не подвергшиеся подделке.

Импорт ключа GPG:

Ключ GPG обеспечивает подлинность пакетов. Импортируйте его с помощью:

curl -fsSL https://apt.metasploit.com/metasploit-framework.gpg.key | sudo gpg --dearmor | sudo tee /usr/share/keyrings/metasploit.gpg > /dev/null

Добавление репозитория Metasploit:

Импортировав GPG-ключ, перейдите к добавлению репозитория Metasploit:

echo "deb [signed-by=/usr/share/keyrings/metasploit.gpg] 
http://downloads.metasploit.com/data/releases/metasploit-framework/apt buster main" | sudo tee /etc/apt/sources.list.d/metasploit.list

Замечание: Несмотря на то, что в репозитории написано Buster, теперь это общий репозиторий, который будет устанавливать один и тот же пакет для всех дистрибутивов, основанных на APT, и работает на последних выпусках Debian.

Шаг 3: Установка Metasploit

Когда репозиторий создан, пришло время установить фреймворк Metasploit.

Обновите APT Cache:

Обновите список пакетов, чтобы убедиться в наличии последней версии Metasploit Framework:

sudo apt update

Установите Metasploit Framework:

Начните процесс установки с:

sudo apt install metasploit-framework

Процесс первой настройки:

После успешной установки необходимо настроить Metasploit для его первого использования:

msfconsole

В процессе установки может появиться несколько запросов:

• Настройка новой базы данных: Рекомендуется создать новую базу данных для Metasploit. В ответ на запрос введите «да», чтобы продолжить.

Would you like to use and setup a new database (recommended)?

• Инициализация веб-сервиса: Этот шаг не является обязательным. По умолчанию используется ответ «нет». Если вы хотите включить веб-службу, введите «да».

[?] Would you like to init the webservice? (Not Required) [no]:

• Завершение конфигурации: После выполнения подсказок система завершит конфигурацию. Это может занять несколько минут. Вам будет представлена информация о процессе конфигурирования.

После завершения работы ваш Metasploit Framework готов к использованию. По мере углубления в последующие разделы, вы получите представление о том, как использовать весь потенциал этого мощного инструмента кибербезопасности на вашей системе Debian.

Раздел 2: Использование терминальных команд Metasploit Framework на Debian

Навигация по Metasploit Framework требует хорошего понимания его терминальных команд. Этот раздел предлагает практический подход к эффективному использованию этих команд на Debian. В конце будет приведена полная таблица с описанием всех доступных команд.

Шаг 1: Запуск Metasploit Framework

Чтобы запустить Metasploit Framework, откройте терминал и введите:

msfconsole

После выполнения появится баннер, содержащий информацию о текущей версии, разработчиках и некоторые удобные советы по использованию Metasploit Framework.

Шаг 2: Обновление Metasploit

Metasploit Framework — это развивающийся инструмент, регулярно пополняемый новыми модулями, функциями и исправлениями. Чтобы убедиться, что вы используете последнюю версию:

msfupdate

Эта команда позволяет найти и установить последнюю итерацию Metasploit Framework.

Шаг 3: Поиск эксплойтов

Основной функциональностью Metasploit Framework является возможность поиска эксплойтов. Для поиска определенных эксплойтов:

search <search-term>

Замените <search-term> соответствующими ключевыми словами или терминами. Например, для поиска эксплойтов, связанных с уязвимостью Apache Struts:

search struts

Это возвращает список эксплойтов, связанных с уязвимостью Apache Struts.

Шаг 4: Работа с эксплойтами

Определив нужный эксплойт, можно активировать его модуль:

use <exploit-name>

Замените <exploit-name> на точное имя модуля эксплойта. Если вы хотите использовать модуль эксплойта Apache Struts:

use exploit/windows/http/struts2_rest_xstream

Это действие активирует модуль эксплойта, раскрывая его название, автора, целевую платформу и связанную с ним полезную нагрузку.

Шаг 5: Настройка параметров эксплойта

Перед развертыванием эксплойта часто необходимо настроить некоторые параметры, например, целевой IP-адрес, порт или выбранную полезную нагрузку. Чтобы просмотреть настраиваемые параметры эксплойта, выполните следующие действия:

show options

В этой команде перечислены все настраиваемые параметры для активного модуля эксплойта.

Для изменения конкретного параметра:

set <option-name> <value>

Например, для обозначения параметра RHOST IP-адресом целевой системы:

set RHOST 192.168.1.100

Шаг 6: Выполнение эксплойтов

Когда все параметры заданы, можно запускать эксплойт:

exploit

В случае успешного выполнения эксплойта появится подтверждающее сообщение, свидетельствующее об успешной операции и установлении сеанса.

Раздел 3: Использование Meterpreter из Metasploit на Debian

Meterpreter является передовым инструментом пост-эксплойта в рамках Metasploit Framework. Он позволяет взаимодействовать со скомпрометированными системами в режиме реального времени. Чтобы использовать его возможности, сначала необходимо иметь активную сессию.

Шаг 1: Управление сеансами

Чтобы просмотреть все активные сессии:

sessions -l

В этой команде перечислены все сеансы с соответствующими ID-номерами.

Для взаимодействия с конкретным сеансом:

sessions -i <session-id>

Например, для взаимодействия с первой сессией:

sessions -i 1

Выполнение этой команды инициирует оболочку Meterpreter для выбранной сессии, что позволяет выполнять множество команд на взломанной системе.

Шаг 2: Извлечение системных данных

После получения сеанса Meterpreter логичным первым шагом будет сбор данных о взломанной системе:

• Обзор системы:

sysinfo

Эта команда позволяет получить «снимок» системы с указанием версии ОС, типа процессора и архитектуры системы.

• Идентификация пользователя:

getuid

Это позволяет узнать текущий идентификатор пользователя в системе.

• Привилегии пользователя:

getprivs

При этом перечисляются системные привилегии текущего пользователя.

Шаг 3: Передача файлов

Meterpreter обеспечивает передачу файлов между вашей машиной и скомпрометированной системой:

• Загрузка файлов:

upload <local-file> <remote-file>

Например, для переноса локального файла с именем data.txt в каталог C:Temp скомпрометированной системы:

upload /localpath/data.txt C:Tempdata.txt

• Загрузка файлов:

download <remote-file> <local-file>

Чтобы получить файл с именем data.txt из каталога C:Temp скомпрометированной системы на свой локальный компьютер:

download C:Tempdata.txt /localpath/data.txt

Шаг 4: Проверка уязвимостей WordPress с помощью Metasploit

Учитывая повсеместное распространение WordPress в качестве CMS, она часто становится мишенью для потенциальных угроз. Используя Metasploit, вы можете оценить свои установки WordPress на наличие известных уязвимостей. Помните, что эксплуатация систем без разрешения является незаконной и неэтичной.

Чтобы определить модули Metasploit, связанные с уязвимостями WordPress:

search wordpress

В этой команде приведен список модулей Metasploit, предназначенных для поиска уязвимостей WordPress.

Для работы с конкретным модулем, например, с уязвимостью WP Paid Pro CODE SQLI:

• Поиск эксплойта: После запуска Metasploit можно выполнить поиск эксплойта, чтобы убедиться, что он доступен в вашей версии Metasploit:

search wp_paid_membership_pro_code_sqli

• Использовать эксплойт: Если эксплойт доступен, его можно загрузить с помощью команды use:

use auxiliary/scanner/http/wp_paid_membership_pro_code_sqli

• Установите параметры: Перед запуском эксплойта необходимо задать некоторые параметры. Как минимум, необходимо установить опцию RHOSTS, которая задает целевой IP-адрес или домен:

set RHOSTS target_website_or_IP

Набрав команду, можно просмотреть все доступные опции эксплойта:

show options

Убедитесь, что вы настроили все остальные необходимые опции в соответствии с вашим конкретным сценарием.

• Запуск эксплойта: После того как все параметры установлены, можно запустить эксплойт:

run

Если цель уязвима, Metasploit попытается ее эксплуатировать и предоставит вам результаты.

Заключение

В этом полном руководстве мы установили Metasploit Framework на различные версии Debian, включая Debian 13 Trixie, Debian 12 Bookworm, Debian 11 Bullseye и Debian 10 Buster. Мы рассмотрели базовые шаги, углубились в обзор команд и изучили возможности Meterpreter’а Metasploit. Как и в случае с любым другим мощным инструментом, использование Metasploit Framework с четким пониманием его возможностей и последствий имеет решающее значение.