روش نصب Metasploit Framework در اوبونتو 22.04

امنیت داده ها یک مشکل بزرگ برای سازمان ها در سراسر جهان است. ارزیابی آسیب‌پذیری و تست نفوذ سازمان‌ها را قادر می‌سازد تا از سیستم‌ها و داده‌های خود در برابر تهدیدات داخلی و خارجی بهتر محافظت کنند. این پست در مورد یکی از ابزارهای تست نفوذ – چارچوب Metasploit است. Metasploit یک چارچوب تست نفوذ همه کاره و قدرتمند است که می تواند تمام عملکردهای مربوط به چرخه عمر تست نفوذ را انجام دهد. این یک چارچوب تست نفوذ رایگان و منبع باز است که تقریباً برای همه سیستم عامل های محبوب در دسترس است.

در این پست روش نصب فریم ورک Metasploit را نشان خواهیم داد اوبونتو 22.04 LTS (Jammy Jellyfish).

نصب Metasploit Framework

برای نصب فریم ورک Metasploit، از نصب کننده توزیع شده توسط استفاده کنید Rapid7. سپس نصب کننده در مدیریت بسته اوبونتو ادغام می شود و بنابراین به راحتی می تواند بعداً به روز شود. بیایید با نصب شروع کنیم:

1. ابتدا باید چند بسته پیش نیاز را نصب کنید که شامل curl، postgresql و postgresql-contrib است. برای نصب این بسته ها دستور زیر را اجرا کنید:

2. دستور زیر را برای دانلود و ذخیره اسکریپت نصب کننده Metasploit به عنوان msfinstall اجرا کنید:

3. “خواندن” را اختصاص دهید و دسترسی را برای همه اجرا کنید روی اسکریپت نصب کننده:

4. اکنون اسکریپت نصب کننده “msfinstall” را برای نصب فریم ورک Metasploit اجرا کنید:

این دستور چارچوب Metasploit را نصب می کند روی سیستم شما

5. یک پایگاه داده برای Metasploit برای ذخیره یافته ها و نتایج تست نفوذ مانند هدف مورد نیاز است. host داده ها، سوء استفاده ها، گزارش های سیستم، داده های جمع آوری شده و سایر اطلاعات. برای این کار، Postgresql (در مرحله 1) را نصب کردیم. حال باید سرویس آن را از طریق دستور زیر شروع کنیم:

سپس از طریق دستور زیر پایگاه داده را ایجاد و مقداردهی اولیه کنید:

سپس از شما می پرسد که آیا می خواهید سرویس وب را مقداردهی اولیه کنید. اگر می خواهید مقداردهی اولیه کنید، “yes” را تایپ کنید و ضربه بزنید وارد. در غیر این صورت، “نه” را تایپ کنید. اگر وب سرویس را مقداردهی اولیه کرده باشید، نام کاربری و رمز عبور حساب سرویس وب از شما خواسته می شود. شما می توانید هر نام کاربری و رمز عبور را وارد کنید، یا با زدن دکمه، ورودی های پیش فرض را بپذیرید وارد کلید

6. دستور زیر را برای راه اندازی فریم ورک Metasploit اجرا کنید console:

msfconsole CLI برای تعامل با چارچوب Metasploit است. این شما را قادر می سازد تا کارهایی مانند اسکن اهداف، راه اندازی اکسپلویت ها، جمع آوری داده ها و غیره را انجام دهید.

اکنون برای بررسی اینکه آیا Metasploit به پایگاه داده متصل است، دستور زیر را در داخل msfconsole اجرا کنید:

خروجی زیر تأیید می کند که چارچوب Metasploit به پایگاه داده متصل شده است.

برای مشاهده منوی کمک می توانید دستور “help” را در داخل msfconsole اجرا کنید.

مهم است که Metasploit Framework را به روز نگه دارید تا از آخرین آسیب پذیری ها و اکسپلویت ها مطلع شوید. برای به‌روزرسانی فریمورک Metasploit به آخرین نسخه، می‌توانید ابزار «apt update command» یا «msfupdate» را اجرا کنید:

یا

ابزار “msfupdate” به مخازن آنلاین متصل می شود و به روز رسانی ها را دریافت می کند.

Metasploit Framework را حذف نصب کنید

اگر زمانی نیاز به حذف فریمورک Metasploit داشتید، می توانید از طریق دستور زیر این کار را انجام دهید:

این دستور رمز عبور sudo و سپس تایید شما را برای حذف آن می خواهد. پس از آن، فریم ورک Metasploit را از سیستم شما حذف می کند.

نتیجه

این تمام چیزی است که در مورد آن وجود دارد! این مقاله روش نصب چارچوب Metasploit در Ubuntu 22.04 LTS، ایجاد و مقداردهی اولیه پایگاه داده، اتصال چارچوب Metasploit با پایگاه داده و راه اندازی Metasploit را شرح می دهد. command-line رابط. امیدوارم این به شما کمک کند چارچوب Metasploit را در سیستم اوبونتو خود نصب کنید.

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم