COMMENT INSTALLER METASPLOIT FRAMEWORK SUR UBUNTU 16.04 LTS ET DEBIAN 7 - NeosLab
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
COMMENT INSTALLER METASPLOIT FRAMEWORK
SUR UBUNTU 16.04 LTS ET DEBIAN 7
www.neoslab.comCOMMENT INSTALLER METASPLOIT FRAMEWORK
SUR UBUNTU 16.04 LTS ET DEBIAN 7
GÉNÉRALE
Titre COMMENT INSTALLER METASPLOIT FRAMEWORK SUR UBUNTU 16.04 LTS ET DEBIAN 7
Date 2018 / 07 / 07
Auteur @neoslab
Website https://neoslab.com
SOMMAIRE
Présentation ……………………………………………………………………. 3
Installing dependencies ……………………………………………………………………. 3
Installation de Nmap ……………………………………………………………………. 5
2 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.comCOMMENT INSTALLER METASPLOIT FRAMEWORK
SUR UBUNTU 16.04 LTS ET DEBIAN 7
1. PRESENTATION
Ce tutoriel couvre l’installation du projet de Metasploit Framework sur Ubuntu Linux LTS. Si vous ne souhaitez pas
exécuter la version Open Source ou configurer un environnement de développement et que vous n’avez aucun
problème à communiquer votre adresse e-mail à Rapid7 à des fins marketing, nous vous conseillerons de
télécharger le script d’installation automatiser http://www.metasploit.com/ pour Metasploit Express et Pro.
Si vous préférez un installateur tout-en-un pour le framework, l’équipe de Metasploit vous propose des
programmes d’installation mise à jour régulièrement sur https://github.com/rapid7/metasploit-
framework/wiki/Nightly-Installers, ce qui vous facilitera la tâche si vous ne prévoyez pas de tester du code
expérimental ou faire du développement.
Installation de Oracle Java 8
Nous commencerons en ajoutant les paquets source de Oracle Java.
$ sudo add-apt-repository -y ppa:webupd8team/java
Dès que ceci est fait nous pouvons passer à l’installation de la dernière version
$ sudo apt-get update
$ sudo apt-get -y install oracle-java8-installer
2. INSTALLING DEPENDENCIES
Nous commençons par nous assurer que nous avons les derniers paquets en mettant à jour le système à l’aide de
apt-get:
$ sudo apt-get update
$ sudo apt-get upgrade
Maintenant que nous savons que notre système est complètement à jour, nous pouvons passer à l’installation des
dépendances qui sont requises par Metasploit Framework:
$ sudo apt-get install build-essential libreadline-dev libssl-dev libpq5
libpq-dev libreadline5 libsqlite3-dev libpcap-dev git-core autoconf postgresql
pgadmin3 curl zlib1g-dev libxml2-dev libxslt1-dev vncviewer libyaml-dev curl
zlib1g-dev
Installation de la version Correcte de Ruby
Malheureusement, la distribution n’est pas livré par défaut avec une version correcte de Ruby pour nous permettre
d’utiliser Metasploit Framework et nous devrons donc la télécharger et la compiler. Il y a 2 méthodes principales
recommandées pour cela: RVM or rbenv (Ne pas installer les deux choisir l’une ou l’autre). Si vous installez
RVM, sachez que les liens symboliques ne fonctionneront pas de la même manière que les stubs binaires
de metasploit-framework gem.
3 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.comCOMMENT INSTALLER METASPLOIT FRAMEWORK
SUR UBUNTU 16.04 LTS ET DEBIAN 7
Installation de Ruby en utilisant RVM:
$ curl -sSL https://rvm.io/mpapis.asc | gpg2 --import -
$ curl -L https://get.rvm.io | bash -s stable
$ source ~/.rvm/scripts/rvm
$ echo "source ~/.rvm/scripts/rvm" >> ~/.bashrc
$ source ~/.bashrc
$ RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-
framework/master/.ruby-version -q -O - )
$ rvm install $RUBYVERSION
$ rvm use $RUBYVERSION --default
$ ruby -v
Installation de Ruby en utilisant rbenv:
$ cd ~
$ git clone git://github.com/sstephenson/rbenv.git .rbenv
$ echo 'export PATH="$HOME/.rbenv/bin:$PATH"' >> ~/.bashrc
$ echo 'eval "$(rbenv init -)"' >> ~/.bashrc
$ exec $SHELL
$ git clone git://github.com/sstephenson/ruby-build.git ~/.rbenv/plugins/ruby-
build
$ echo 'export PATH="$HOME/.rbenv/plugins/ruby-build/bin:$PATH"' >> ~/.bashrc
# sudo plugin so we can run Metasploit as root with "rbenv sudo msfconsole"
$ git clone git://github.com/dcarley/rbenv-sudo.git ~/.rbenv/plugins/rbenv-
sudo
$ exec $SHELL
$ RUBYVERSION=$(wget https://raw.githubusercontent.com/rapid7/metasploit-
framework/master/.ruby-version -q -O - )
$ rbenv install $RUBYVERSION
$ rbenv global $RUBYVERSION
$ ruby -v
4 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.comCOMMENT INSTALLER METASPLOIT FRAMEWORK
SUR UBUNTU 16.04 LTS ET DEBIAN 7
3. INSTALLATION DE NMAP
One of the external tools that Metasploit uses for scanning that is not included with the sources is Nmap. Here we
will cover downloading the latest source code for Nmap, compiling and installing:
$ mkdir ~/Development
$ cd ~/Development
$ git clone https://github.com/nmap/nmap.git
$ cd nmap
$ ./configure
$ make
$ sudo make install
$ make clean
Configuration du Serveur Postgre SQL
Nous allons commencer par changer d’utilisateur et passer sous postgres afin de nous permettre de créer
l’utilisateur et la base de donnée nécéssaire au bon fonctionnement de Metasploit.
$ sudo -s
$ su postgres
Maintenant nous allons créer l’utilisateur et la base de données, enregistrons la base de données que vous avez
fournit à l’utilisateur car elle sera utilisée dans le fichier database.yml que Metasploit et Armitage utilisent pour se
connecter à la base de données.
$ createuser msf -P -S -R -D
$ createdb -O msf msf
$ exit
$ exit
Si vous rencontrez des problèmes de création ou de configuration de la base de donnée, ce guide créer pour
Fedora vous sera très certainement utile https://fedoraproject.org/wiki/Metasploit_Postgres_Setup.
Installation de Metasploit Framework
Nous allons maintenant télécharger la dernière version de Metasploit Framework via Git ainsi nous pourrons
exécuter la fonction msfupdate et obtenir les mises à jour:
$ cd /opt
$ sudo git clone https://github.com/rapid7/metasploit-framework.git
$ sudo chown -R `whoami` /opt/metasploit-framework
$ cd metasploit-framework
5 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.comCOMMENT INSTALLER METASPLOIT FRAMEWORK
SUR UBUNTU 16.04 LTS ET DEBIAN 7
Nous allons maintenant installer en utilisant le bundler les gems et les versions requises:
$ cd metasploit-framework
# If using RVM set the default gem set that is create when you navigate in to
the folder
$ rvm --default use ruby-${RUByVERSION}@metasploit-framework
$ gem install bundler
$ bundle install
Créons les liens pour les commandes requises afin que nous puissions les utiliser à partir de n’importe quel
utilisateur et ne pas être contraint de se rendre dans le dossier framework, pour cela nous devons être dans le
dossier metasploit-framework si ce n’est pas déjà le cas:
$ cd metasploit-framework
$ sudo bash -c 'for MSF in $(ls msf*); do ln -s /opt/metasploit-framework/$MSF
/usr/local/bin/$MSF;done'
Installation de Armitage
$ curl -# -o /tmp/armitage.tgz
http://www.fastandeasyhacking.com/download/armitage150813.tgz
$ sudo tar -xvzf /tmp/armitage.tgz -C /opt
$ sudo ln -s /opt/armitage/armitage /usr/local/bin/armitage
$ sudo ln -s /opt/armitage/teamserver /usr/local/bin/teamserver
$ sudo sh -c "echo java -jar /opt/armitage/armitage.jar \$\* >
/opt/armitage/armitage"
$ sudo perl -pi -e 's/armitage.jar/\/opt\/armitage\/armitage.jar/g'
/opt/armitage/teamserver
Créons le fichier database.yml qui contiendra tous les paramètres de configuration que le framework utilisera:
$ sudo nano /opt/metasploit-framework/config/database.yml
Copiez les entrées YAML et assurez-vous de fournir le même mot de passe que celui que vous avez fourni durant
l’étape de création de l’utilisateur dans le champ de mot de passe pour la base de données:
production:
adapter: postgresql
database: msf
username: msf
password:
host: 127.0.0.1
port: 5432
pool: 75
timeout: 5
6 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.comCOMMENT INSTALLER METASPLOIT FRAMEWORK
SUR UBUNTU 16.04 LTS ET DEBIAN 7
Créez une variable d’environnement afin qu’elle soit chargée par Armitage et par msfconsole lors de l’exécution
de la variable dans votre shell actuel:
$ sudo sh -c "echo export MSF_DATABASE_CONFIG=/opt/metasploit-
framework/config/database.yml >> /etc/profile"
$ source /etc/profile
Première Utilisation
Nous sommes maintenant prêts à lancer Metasploit pour la première fois. Nous recommandons de l’exécuter
d’abord sous un utilisateur régulier afin que les dossiers soient créés sous votre répertoire personnel avec les
permissions appropriées. La première fois qu’il sera lancé, Metasploit créera les entrées nécessaires dans la base
de données, ce qui prendra un certain temps à se charger.
$ msfconsole
7 NEOSLAB SECURITY
Medellín ~ Colombia
contact@neoslab.com
www.neoslab.comVous pouvez aussi lire
