Metasploit adalah kerangka kerja sumber terbuka yang digunakan untuk mengidentifikasi ancaman dan kerentanan, pengujian keamanan ofensif, dan penelitian. Ini dirancang bagi peneliti keamanan untuk menemukan dan mengeksploitasi kerentanan di berbagai sistem, jaringan, dan perangkat lunak. Secara default, Metasploit hadir dengan banyak eksploit, juga memungkinkan Anda membuat eksploit Anda sendiri dan menambahkannya.
Dalam posting ini, kami akan menunjukkan cara menginstal Metasploit Framework di Ubuntu 20.04.
Prasyarat
- Sistem yang menjalankan Desktop Ubuntu 20.04.
- Kata sandi root dikonfigurasi di server.
Unduh Penginstal Metasploit
Secara default, Metasploit tidak termasuk dalam repositori default Ubuntu. Rapid7 menyediakan penginstal sumber terbuka untuk menginstal Metasploit di sistem Linux, Windows, dan OS X. Ini akan menginstal kerangka Metasploit dengan msfconsole dan alat lain di sistem Anda.
Pertama, unduh penginstal Metasploit dengan perintah berikut:
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Setelah unduhan selesai, atur izin eksekusi dengan perintah berikut:
chmod +x ./metasploit-latest-linux-x64-installer.run
Instal Metasploit
Sekarang, buka antarmuka baris perintah Anda dan jalankan file penginstal yang diunduh menggunakan perintah berikut:
./metasploit-latest-linux-x64-installer.run
Anda akan melihat halaman selamat datang Metasploit:
Klik tombol Teruskan tombol. Anda akan melihat halaman Perjanjian Lisensi:
Terima perjanjian lisensi dan klik Teruskan tombol. Anda akan diminta untuk memilih folder instalasi:
Klik tombol Teruskan tombol. Anda akan diminta untuk memilih Instal sebagai layanan.
Pilih opsi yang Anda inginkan dan klik Teruskan tombol. Anda akan diminta untuk menonaktifkan firewall:
Nonaktifkan firewall yang terpasang di sistem Anda dan klik tombol Teruskan tombol. Anda akan diminta untuk memberikan port SSL seperti yang ditunjukkan di bawah ini:
Berikan port SSL dan klik Teruskan tombol. Anda akan diminta untuk memberikan nama host Anda seperti yang ditunjukkan di bawah ini:
Berikan nama host sistem atau host lokal Anda dan klik Teruskan tombol. Anda akan melihat halaman berikut:
Klik tombol Teruskan untuk memulai instalasi seperti yang ditunjukkan di bawah ini.
Mengakses Antarmuka Web Metasploit
Pada titik ini, Metasploit diinstal dan dengarkan di port 3790 . Anda dapat mengaksesnya menggunakan URL https://localhost:3790 . Anda akan melihat layar berikut:
Berikan informasi login Anda, setelan lainnya, dan klik Buat Akun tombol. Anda akan melihat halaman berikut:
Anda sekarang bisa mendapatkan kunci produk, mengaktifkan Lisensi, dan mulai mengerjakan kerangka Metasploit.
Mengakses Konsol Metasploit
Metasploit menyediakan utilitas baris perintah yang disebut mfconsole untuk mengelola Metasploit. Anda dapat mengaksesnya menggunakan perintah berikut:
msfconsole
Anda akan melihat konsol Metasploit pada layar berikut:
Sekarang, jalankan perintah berikut untuk menampilkan semua perintah yang tersedia di msfconsole:
help
Untuk menampilkan semua eksploitasi yang tersedia, jalankan perintah berikut:
show exploits
Untuk menampilkan semua muatan yang tersedia, jalankan perintah berikut:
show payloads
Untuk menampilkan informasi lebih lanjut tentang eksploit apa pun, jalankan perintah berikut:
info exploit exploit-name
Untuk menampilkan informasi lebih lanjut tentang muatan apa pun, jalankan perintah berikut:
info payload payload-name
Untuk mengatur payload spesifik untuk exploit Anda, jalankan perintah berikut:
set PAYLOAD windows
Untuk menampilkan semua sistem operasi target yang tersedia yang dapat dieksploitasi, jalankan perintah berikut:
show targets
Untuk mengatur alamat IP target Anda, jalankan perintah berikut:
set RHOST target-ip-address
Untuk menyetel alamat IP lokal untuk komunikasi terbalik, jalankan perintah berikut:
set LHOST ip-address
Kesimpulan
Dalam panduan di atas, Anda belajar cara menginstal Metasploit di Ubuntu 20.04. Anda juga mempelajari beberapa perintah dasar untuk menggunakan kerangka Metasploit. Sekarang Anda dapat menggunakan alat ini untuk mengamankan jaringan lokal Anda.