Metasploit no Debian 8 Jessie

Publicado por Francisco Stringuetta em 08/06/2015

[ Hits: 18.667 ]

Blog: http://www.google.com.br

 


Metasploit no Debian 8 Jessie



O Metasploit é uma ferramenta extremamente poderosa, voltada para testes de invasão (Pentest). Com ela, é possível fazer desde um simples scan, até uma invasão completa, explorando vulnerabilidades no sistema operacional ou em programas que estejam instalados no computador alvo.

Para isso, o Metasploit conta com vários exploits e módulos auxiliares, além de alguns complementos. Para maiores informações sobre Metasploit, acesse o site oficial, através do link:
Aqui no próprio site do VOL, existem diversos artigos relacionados ao Metasploit-Framework.

Bom, chega de papo. Vamos iniciar a instalação do Metasploit.

Primeiramente, recomendo a você atualizar seu sistema, utilizando os comandos:

# apt-get update
# apt-get dist-upgrade

Após realizado a atualização do sistema, tendo a certeza dos pacotes mais atualizados, iniciaremos a instalação das dependências para Metasploit, para isso instale os seguintes pacotes:

# apt-get install build-essential libreadline-dev libssl-dev libpq5 libpq-dev libreadline5 libsqlite3-dev libpcap-dev openjdk-7-jre git-core autoconf postgresql pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev

Instalando versão adequada do Ruby

Infelizmente, não vem por padrão com uma versão adequada para Linux, para se utilizar com Metasploit, por isso precisaremos baixar e compilar a versão adequada. Para isso, utilizaremos o "rbenv":

# cd ~
# git clone git://github.com/sstephenson/rbenv.git .rbenv
# echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
# echo 'eval "$(rbenv init -)"' >> ~/.bashrc
# exec $SHELL

# git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-build
# echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
# exec $SHELL

# rbenv install 2.1.6
# rbenv global 2.1.6
# ruby -v

Instalando o Nmap

Uma das ferramentas externas que Metasploit utiliza para digitalização, que não está incluído com as fontes, é o Nmap. Aqui, vamos realizar o download do código fonte mais recente para o Nmap, compilar e instalar:

# mkdir ~/Desenvolvimento
# cd ~/Desenvolvimento
# apt-get install subversion
# svn co https://svn.nmap.org/nmap
# cd nmap
# ./configure
# make
# make install
# make clean

Configurando PostgreSQL server

Necessariamente primeiro, mudamos para o usuário "postgres" para que possamos criar o usuário a ser utilizado pelo Metasploit, assim como o banco de dados:

# sudo -s
# su postgres
createuser -P -S MSF -R -D    #Guarde a senha que cadastrar, pois será necessária
createdb -O MSF MSF
exit

Instalando Metasploit Framework

Vamos baixar a última versão do Metasploit Framework via Git, para que possamos utilizar posteriormente o "msfupdate" e assim mantê-lo atualizado:

# cd /opt
# git clone https://github.com/rapid7/metasploit-framework.git
# chown -R `whoami` /opt/metasploit-framework
# cd metasploit-framework
# gem install bundler
# bundle install

Observação: atualmente, há um bug no Metasploit Framework com Symlinks. Por isso, iremos criar os links para comando, para que possamos usá-los em qualquer usuário e não estar necessariamente na pasta do Metasploit, por isso (porém, para isso), precisamos estar na pasta "metasploit-framework":

# bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'

Agora iremos criar o arquivo "database.yml", que conterá os parâmetros de configuração que será utilizado pelo Metasploit-Framework:

produção:
   adaptador: postgresql
   banco de dados: msf
   usuário: msf
   password: (senha criada no junto com usuário msf)
   host: 127.0.0.1
   port: 5432
   piscina: 75
   timeout: 5

Agora, iremos criar a variável de ambiente para que ele seja carregado pelo "msfconsole" ao executar a variável em sua shell atual:

# sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-framework/config/database.yml >> /etc/profile"
# source /etc/profile

Primeira execução

Feitos todos os procedimentos acima, estamos pronto para executar o Metasploit pela sua primeira vez.

Na primeira vez ao ser executado, ele irá criar as entradas necessárias para o Metasploit no banco de dados, por isso pode levar algum tempo para carregar.

# msfconsole


Referência utilizada:
Outras dicas deste autor

Instalando VMware Workstation 8.0 no openSUSE 12.1

zuluCrypt no Debian 8 Jessie - Criptografia

Leitura recomendada

Filtro de conteúdo web (proxy) integrado ao AD via NTLM

Lista de portas TCP, UDP e ICMP

Aprenda usar o melhor firewall do mundo Linux (parte 2)

Vídeo laboratório de Pentest - SQLi em PostgreSQL manualmente

Nunca execute esses comandos

  

Comentários
[1] Comentário enviado por wagnerfs em 09/06/2015 - 03:12h

Ótima dica! Valeu mesmo!!!!

_________________________
Wagner F. de Souza
Graduado em Redes de Computadores
"GNU/Linux for human beings."
LPI ID: LPI000297782

[2] Comentário enviado por erasmo em 15/06/2015 - 18:21h

Francisco,
não estou conseguido, depois do comando, aparece a seguinte mensagem:
# git clone git://github.com/sstephenson/rbenv.git .rbenv

Cloning into '.rbenv'...
fatal: unable to connect to github.com:
github.com[0: 192.30.252.130]: errno=Tempo esgotado para conexão


[3] Comentário enviado por stringuetta em 16/06/2015 - 10:35h


Olá Erasmo, tenta acessar o link para ver se abre normalmente, acabei de testar aqui, e o mesmo clonou normalmente....

# git clone git://github.com/sstephenson/rbenv.git .rbenv
Cloning into '.rbenv'...
remote: Counting objects: 2065, done.
remote: Total 2065 (delta 0), reused 0 (delta 0), pack-reused 2065
Receiving objects: 100% (2065/2065), 350.18 KiB | 277.00 KiB/s, done.
Resolving deltas: 100% (1280/1280), done.
Checking connectivity... done.

#

[4] Comentário enviado por Hunter_Of_Demons em 12/08/2015 - 18:35h

Cara, não estou conseguindo encontrar o diretório opt, já na parte da instalação do Metasploit.
Dá esse erro aqui ó:
bash: cd: /opt: Arquivo ou diretório não encontrado

[5] Comentário enviado por stringuetta em 12/08/2015 - 18:56h

Confirma esse comando seu ai, até porque a pasta "/opt" faz parte da estrutura de arquivos do sistema Linux, não existe esses ":" após o comando "cd", ficaria somente "cd /opt"

Só um detalhe, a pasta para instalação pode ser uma outra que seja mais familia a você ;)

[6] Comentário enviado por Hunter_Of_Demons em 12/08/2015 - 19:04h

Olha aí mano:
thunderbird@Morpheus:~$ su
Senha:
root@Morpheus:/home/thunderbird# cd /opt
bash: cd: /opt: Arquivo ou diretório não encontrado
root@Morpheus:/home/thunderbird#


[7] Comentário enviado por stringuetta em 12/08/2015 - 19:09h

Tenta usar o comando "su - " em vez de somente "su" e posta o resultado comando "ls /" para lista todos os diretorios da raiz de seu sistema!

[8] Comentário enviado por Hunter_Of_Demons em 12/08/2015 - 19:13h

root@Morpheus:/home/thunderbird# su -
root@Morpheus:~# ls /
bin dev home lib lost+found mnt root sbin sys usr vmlinuz
boot etc initrd.img lib64 media proc run srv tmp var
root@Morpheus:~#


[9] Comentário enviado por stringuetta em 12/08/2015 - 19:17h

Realmente não existe a pasta, você pode escolher outra pasta para realizar a instalação, ou manualmente criar a pasta "opt" na raiz do sistema com o comando "mkdir /opt"

[10] Comentário enviado por Hunter_Of_Demons em 12/08/2015 - 19:19h

Vou tentar aqui, depois te falo....

[11] Comentário enviado por Hunter_Of_Demons em 13/08/2015 - 03:29h

bundle install também dá erro:
root@Morpheus:/opt# bundle install
Don't run Bundler as root. Bundler can ask for sudo if it is needed, and
installing your bundle as root will break this application for all non-root
users on this machine.
Could not locate Gemfile or .bundle/ directory
root@Morpheus:/opt# exit
exit
thunderbird@Morpheus:/opt$ bundle install
bash: bundle: comando não encontrado
thunderbird@Morpheus:/opt$

[12] Comentário enviado por Hunter_Of_Demons em 13/08/2015 - 10:38h

Apareceu esse erro aqui também quando fui tentar criar o link na pasta metasploit:

root@Morpheus:/opt# cd metasploit-framework/
root@Morpheus:/opt/metasploit-framework# bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF /usr/local/bin/$MSF;done'
ls: não é possível acessar msf*: Arquivo ou diretório não encontrado
root@Morpheus:/opt/metasploit-framework#

[13] Comentário enviado por stringuetta em 13/08/2015 - 10:43h

Esse erro pode ter ocorrido devido ao erro ao instalar o "bundler", qual distribuição está usando ?

[14] Comentário enviado por Hunter_Of_Demons em 13/08/2015 - 14:13h

Cara, eu uso o Debian 8 64bit

[15] Comentário enviado por Hunter_Of_Demons em 13/08/2015 - 14:51h

Você disse: Esse erro pode ter ocorrido devido ao erro ao instalar o "bundler", qual distribuição está usando ?]
Eu uso o Debian 8
Cara, como faço para instalar o sudo?
Eu usei todo o tempo apenas o su
Ainda sou muito leigo nessa questão, afinal o Linux é um Universo

[16] Comentário enviado por kwami em 22/01/2016 - 16:05h

Oi galera fiz tudo conforme o post, mas, na hora de rodar o metasploit:
$ msfconsole
Dá a seguinte mensagem de erro:
Could not find actionpack-4.0.13 in any of the sources
Run `bundle install` to install missing gems.

Como resolver esta questão?

[17] Comentário enviado por ice_age em 06/02/2016 - 17:21h

Amigo, uma dica, revise a traduao ok?
production:
adapter: postgresql
database: msf
username: msf
password:
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5

Não se traduz arquivo de configuracao, ri muito quando li piscina (pool) hahahaha

[18] Comentário enviado por keiichicom em 02/12/2016 - 15:47h

Oi,

Estou instalando ruby ​​sem tcl / tk devido a erros com o ruby ​​a instalação. Eu vou ter problemas com metasploit mais tarde?

Obrigado.


[19] Comentário enviado por keiichicom em 02/12/2016 - 16:02h

Oi,

Eu não estou ficando em qualquer lugar com Ruby instalar. Aqui está o meu comentário de instalação e algum texto dos logs. Por favor informar.

Instalar:

Pi @ raspberrypi: ~ $ CC = usr / bin / gcc-4.9 CONFIGURE_OPTS = "- sem-tcl --without-tk" rbenv install 2.3.3

Registro:
.
.
.
Falhou ao configurar o tk / tkutil. Ele não será instalado.
Falha ao configurar gdm. Ele não será instalado.
.
.
.

Obrigado.

[20] Comentário enviado por Conelhero em 20/04/2017 - 11:26h

Olá, para instalar uma versão mais recente do Ruby subistitua a versão do tutorial na linha
rbenv install 2.1.6 pela versão atual estável! no meu caso ficou assim
rbenv install 2.4.1
na linha de baixo mesma coisa
rbenv global 2.4.1



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts