Comment installer Metasploit Framework sur Ubuntu 20.04

Metasploit est un framework open-source utilisé pour identifier les menaces et les vulnérabilités, les tests de sécurité offensifs et la recherche. Il est conçu pour que les chercheurs en sécurité puissent trouver et exploiter les vulnérabilités de divers systèmes, réseaux et logiciels. Par défaut, Metasploit est livré avec de nombreux exploits, il te permet aussi de créer tes propres exploits et de les compléter.

Dans ce billet, nous allons te montrer comment installer le framework Metasploit sur Ubuntu 20.04.

Conditions préalables

  • Un système exécutant Ubuntu 20.04 Desktop.
  • Un mot de passe root est configuré sur le serveur.

Télécharger l’installateur Metasploit

Par défaut, Metasploit n’est pas inclus dans le référentiel par défaut d’Ubuntu. Rapid7 fournit un installateur open-source pour installer Metasploit sur les systèmes Linux, Windows et OS X. Il installera le cadre Metasploit avec msfconsole et d’autres outils dans ton système.

Tout d’abord, télécharge le programme d’installation de Metasploit avec la commande suivante :

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Une fois le téléchargement terminé, définis la permission d’exécution avec la commande suivante :

chmod +x ./metasploit-latest-linux-x64-installer.run

Installer Metasploit

Maintenant, ouvre ton interface de ligne de commande et exécute le fichier d’installation téléchargé à l’aide de la commande suivante :

./metasploit-latest-linux-x64-installer.run

Tu devrais voir la page de bienvenue de Metasploit :

Metasploit

Clique sur le bouton Transférer. Tu devrais voir la page Contrat de licence :

Licence

Accepte le contrat de licence et clique sur le bouton Suivant. Il te sera demandé de sélectionner un dossier d’installation :

Dossier d'installation

Clique sur le bouton Suivant. Il te sera demandé de sélectionner Installer en tant que service.

Installer en tant que service

Sélectionne l’option de ton choix et clique sur le bouton Transférer. Il te sera demandé de désactiver le pare-feu :

Désactiver le pare-feu

Désactive le pare-feu installé sur ton système et clique sur le bouton Transférer. Il te sera demandé de fournir un port SSL comme indiqué ci-dessous :

Port

Indique le port SSL et clique sur le bouton Transférer. Il te sera demandé de fournir ton nom d’hôte comme indiqué ci-dessous :

Génère un certificat SSL

Indique le nom d’hôte de ton système ou localhost et clique sur le bouton Transférer. Tu devrais voir la page suivante :

Lancer l'installation

Clique sur le bouton Transférer pour lancer l’installation comme indiqué ci-dessous.

Installer Metasploit

Accéder à l’interface Web de Metasploit

À ce stade, Metasploit est installé et écoute sur le port 3790. Tu peux y accéder en utilisant l’URL https://localhost:3790. Tu devrais voir l’écran suivant :

Interface Web de Metasploit

Indique tes informations de connexion et tes autres paramètres, puis clique sur le bouton Créer un compte. Tu devrais voir la page suivante :

Active la licence

Tu peux maintenant obtenir la clé de produit, activer la licence et commencer à travailler sur le framework Metasploit.

Accéder à la console Metasploit

Metasploit fournit un utilitaire de ligne de commande appelé mfconsole pour gérer Metasploit. Tu peux y accéder à l’aide de la commande suivante :

msfconsole

Tu devrais voir la console Metasploit sur l’écran suivant :

Metasploit Console

Maintenant, exécute la commande suivante pour afficher toutes les commandes disponibles dans msfconsole :

help

Pour afficher tous les exploits disponibles, exécute la commande suivante :

show exploits

Pour afficher toutes les charges utiles disponibles, exécute la commande suivante :

show payloads

Pour afficher plus d’informations sur un exploit, exécute la commande suivante :

info exploit exploit-name

Pour afficher plus d’informations sur les charges utiles, exécute la commande suivante :

info payload payload-name

Pour définir la charge utile spécifique de ton exploit, exécute la commande suivante :

set PAYLOAD windows

Pour afficher tous les systèmes d’exploitation cibles disponibles qui peuvent être exploités, exécute la commande suivante :

show targets

Pour définir l’adresse IP de ta cible, exécute la commande suivante :

set RHOST target-ip-address

Pour définir l’adresse IP locale pour les communications inversées, exécute la commande suivante :

set LHOST ip-address

Conclusion

Dans le guide ci-dessus, tu as appris à installer Metasploit sur Ubuntu 20.04. Tu as également appris quelques commandes de base pour utiliser le framework Metasploit. Tu peux maintenant utiliser cet outil pour sécuriser ton réseau local.

Vous aimerez aussi...