Panduan ini adalah tentang cara menginstal Metasploit di Ubuntu 18.04 LTS. Metasploit Framework menyediakan platform dan alat untuk melakukan audit keamanan sistem yang mendalam serta pengujian penetrasi untuk menggali, mengeksploitasi, dan memvalidasi setiap kerentanan calon lainnya. Metasploit tersedia dalam versi komersial dan opensource (terima kasih kepada Rapid 7 untuk bekerja sama dengan komunitas OSS). Kami akan menginstal nanti dalam panduan ini.
Menginstal Metasploit di Ubuntu 18.04 LTS
Karena Metasploit tersedia dalam versi komersial dan open source, Anda harus memilih versi mana yang akan digunakan. Panduan ini menyajikan instalasi Metasploit menggunakan komunitas Metasploit / Pro Combined Installers. Pemasang ini termasuk komunitas Metasploit, Pro UI serta Metasploit Framework. Namun, jika Anda tidak ingin mengambil rute ini, Anda dapat menggunakan versi build Nightly. Versi NIghtly ini dikirimkan dengan semua dependensi yang diperlukan untuk penginstalan yang sukses dan semua yang Anda perlukan untuk melakukan penginstalan hanyalah skrip sederhana.
Perbarui dan tingkatkan sistem Anda.
sudo apt update
sudo apt upgrade
Tunggu dulu, sebelum Anda dapat melanjutkan instalasi Metasploit, Anda dapat memeriksa service pengujian penetrasi ini.
Download Penginstal Gabungan Metasploit
Penginstal gabungan tersedia di halaman wiki kerangka kerja Metasploit. Arahkan ke halaman dan ambil versi terbaru penginstal Linux.
wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
Setelah downloadan selesai, buat penginstal dapat dieksekusi dengan menjalankan perintah di bawah ini;
chmod +x metasploit-latest-linux-x64-installer.run
Selanjutnya, luncurkan penginstal Metasploit.
./metasploit-latest-linux-x64-installer.run
Saat penginstal berjalan, tekan Enter dan gulir melalui Lisensi. Untuk instalasi untuk melanjutkan, Anda harus menerima Lisensi.
---------------------------------------------------------------------------- Welcome to the Metasploit Setup Wizard. ---------------------------------------------------------------------------- Please read the following License Agreement. You must accept the terms of this agreement before continuing with the installation. Press [Enter] to continue: Enter RAPID7 END USER LICENSE AGREEMENT... Last Modified April 2018 Press [Enter] to continue: Do you accept this license? [y/n]: y Accept the License
Selanjutnya, pilih folder instalasi. Tekan Enter untuk menerima default, /opt/metasploit.
---------------------------------------------------------------------------- Installation folder Please, choose a folder to install Metasploit Select a folder [/opt/metasploit]: ----------------------------------------------------------------------------
Instal Metasploit sebagai service untuk memudahkan memulai saat reboot sistem.
---------------------------------------------------------------------------- Install as a service You can optionally register Metasploit as a service. This way it will automatically be started every time the machine is started. Install Metasploit as a service? [Y/n]: y...
Selanjutnya, Anda diminta untuk menonaktifkan solusi anti-virus dan firewall jika ada yang diinstal di server.
Karena Metasploit akan berjalan sebagai service, tentukan port tempat ia mendengarkan. Tekan Enter untuk menerima port TCP 3790 sebagai port default.
---------------------------------------------------------------------------- Metasploit Service Please enter the port that the Metasploit service will use. SSL Port [3790]: Enter
Atur FQDN server server Anda untuk tujuan sertifikat SSL yang dihasilkan. Tetapkan validitas SSL sertifikat. Anda dapat menekan Enter untuk menerima periode default.
Generate an SSL Certificate Please provide the fully qualified domain name of this system below (e.g. metasploit.example.com). A certificate is generated for a specific server name and web browsers will alert users if the name does not match. Server Name [localhost]: msf.example.com Days of validity [3650]: Enter
Tambahkan sertifikat SSL ke penyimpanan sertifikat tepercaya OS.
Yes, trust certificate [Y/n]: y
Setelah itu, lanjutkan dengan menginstal Metasploit di Ubuntu 18.04 LTS. Setelah instalasi selesai, Anda akan diberikan URL untuk mengakses Metasploit UI.
---------------------------------------------------------------------------- Please wait while Setup installs Metasploit on your computer. Installing 0% ______________ 50% ______________ 100% ######################################### ---------------------------------------------------------------------------- Setup has finished installing Metasploit on your computer. Info: To access Metasploit, go to https://localhost:3790 from your browser.
Metasploit sekarang siap untuk melanjutkan Sihirnya. Untuk mengakses Metasploit UI, navigasikan ke https://<msf-server-IP>:3790, jika Anda tidak mengaksesnya dari lokal.
Untuk login ke Metasploit UI, Anda perlu membuat akun user awal Metasploit dengan menjalankan skrip di bawah ini. Script akan meminta Anda untuk nama user dan membuat password secara otomatis. Anda diminta untuk mereset password ini saat login.
/opt/metasploit/createuser
[*] Please enter a username: amos [*] Creating user 'amos' with password '{K>y2BYr'... [*] User amos has been created, please change your password on login.
Perhatikan bahwa jika UFW sedang berjalan, Anda perlu membuka akses ke port 3790.
ufw allow 3790/tcp ufw reload
Tambahkan error SSL pada browser ke pengecualian dan lanjutkan ke Metasploit UI.
Masukkan kunci aktivasi. Anda dapat memperoleh kunci dengan mengirimkan permintaan.
Metasploit Anda sekarang sudah siap.
Kerangka Metasploit juga tersedia di command line. Untuk meluncurkannya, jalankan saja perintah di bawah ini;
msfconsole
Besar. Anda sekarang dapat menjalankan proyek Pentests Anda. Itu semua tentang menginstal Metasploit di Ubuntu 18.04 LTS.
Selamat pentesting…
Tutorial lainnya
Instal Nikto Web Scanner di Rocky Linux 8
Instal dan Siapkan Pemindai Nessus di Ubuntu 20.04
Instal WPScan di Ubuntu 20.04