- [Tuts] Sử dụng file RAR trên Ubuntu 18.04 Bionic Beaver Linux
- [Tuts] Cài đặt Minecraft cho Ubuntu 18.04 Bionic Beaver Linux
- [Tuts] Cài đặt Metasploit trên Ubuntu 18.04 Bionic Beaver Linux
Đối với những bạn hay làm về pentest thì không thể không nhắc đến Metasploit được. Đây là một công cụ rất rất đắc lực cho các bạn trong quá trình làm pentest (tấn công cũng như kiểm thử và tìm kiếm các lỗ hổng trên hệ thống). Đối với những bạn gà mờ mới tìm hiểu như mình, thì Metasploit vẫn là một công cụ khá “đồ sộ”. Và bài viết này mình sẽ chia sẻ cho các bạn vài điều cơ bản về nó – đặc biệt trên môi trường Ubuntu.
Metasploit Framework là gì?
Metasploit Framework là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Ban đầu Metasploit được xây dựng từ ngôn ngữ hướng đối tượng Perl với những component được viết bằng C và Python sau đó được viết lại vằng ruby. Đây là một công cụ mã nguồn mở phát triển nhằm sử dụng các shellcode để tấn công, khai thác khai thác lỗi của các dịch vụ Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS.– Whitehat.vn
Kiến thức là sức mạnh, đặc biệt là khi nó chia sẻ. Hợp tác giữa cộng đồng nguồn mở và Rapid7, Metasploit giúp các nhóm bảo mật thực hiện nhiều hơn là chỉ xác minh các lỗ hổng, quản lý các đánh giá bảo mật và nâng cao nhận thức về bảo mật; nó trao quyền và bảo vệ vũ khí để luôn đi trước một hoặc hai bước trước trận đấu– Metasploit.com
Hiện tại, Metasploit có hai phiên bản Open Source và phiên bản trả phí có dùng thử được kết hợp với hãng Rapid7 phát hành.
Cài đặt Metasploit trên Ubuntu
Để cài đặt Metasploit trên Ubuntu, trước hết chúng ta cần thực hiện cập nhật cho Ubuntu trước. Nhấn tổ hợp phím ctrl+alt+T để mở cửa sổ lệnh, sau đó lần lượt nhập hai lệnh sau:
1 2 | $ sudo apt-get update $ sudo apt-get upgrade |
Cài đặt các gói phụ trợ trước
Sau khi cập nhật xong Ubuntu, chúng ta cần cài các gói phụ trợ trước bằng lệnh apt:
1 | $ sudo apt-get install -y curl gpgv2 autoconf bison build-essential git-corelibapr1 postgresql libaprutil1 libcurl4openssl-dev libgmp3-dev libpcap-dev openssl libpq-dev libreadline6-dev libsqlite3-dev libssl-dev locate libsvn1 libtool libxml2 libxml2-dev libxslt-dev wget libyaml-dev ncurses-dev postgresql-contrib xsel zlib1g zlib1g-dev |
Trong quá trình cài đặt, nếu có các câu hỏi dạng Yes – No thì nhấn Y để tiếp tục.
Các bước tiến hành cài đặt Metasploit trên Ubuntu
Chúng ta có thể sử dụng curl tiến hành download mã nguồn của Metasploit Framework từ các máy chủ về máy của chúng ta. Nhiều bạn chưa biết curl là gì thì có thể tham khảo trên manual pages:
curl is a tool to transfer data from or to a server, using one of the supported protocols (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP). The command is designed to work without user interaction.
curl offers a busload of useful tricks like proxy support, user authentication, FTP upload, HTTP post, SSL connections, cookies, file transfer resume, Metalink, and more. As you will see below, the number of features will make your head spin!– manpages.ubuntu.com
Vậy curl giúp chúng ta transfer dữ liệu từ server đến đâu đó hoặc từ đâu đó đến server. Lệnh này hỗ trợ rất nhiều giao thức khác nhau và cách sử dụng “nhanh gọn”.
Trong trường hợp này, chúng ta gõ như sau:
1 2 3 | curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall |
Sau đó chúng ta thay đổi quyền thực thi cho các tập tin vừa tải về bằng lệnh chmod
1 | $ chmod 755 msfinstall |
Giao diện Metasploit
Metasploit Framework có một giao diện trên web, giao diện GUI (Armitage and Cobal Strike) và giao diện dạng dòng lệnh (msfcli, msfconsole). Nó cũng cung cấp các hàm API giống như msgrpc để điều khiển Metasploit thực hiện remote hoặc một vài ngôn ngữ kịch bản cho mục đích tự động khác.
Msfconsole là một giao diện dòng lệnh cực mạnh của Metasploit. Để chạy dạng giao diện này, các bạn thực hiện lệnh sau:
1 2 | $ sudo service postgresql start $ sudo msfconsole |
Màn hình giao diện như sau:
Khi chạy xong xuất hiện màn hình dòng lệnh kèm theo con trỏ chuột nhấp nháy là bạn đã cài đặt Metasploit trên Ubuntu thành công.
Một số lệnh cơ bản trên Metasploit
Để thuận tiện cho quá trình nghiên cứu Metasploit và học tập về kiểm thử bảo mật, mình liệt kê thêm một vài lệnh hay dùng để các bạn làm quen.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | help (or ‘?’) – Hiển thị trợ giúp và các lệnh trên Msfconsole. show exploits – Hiển thị các lỗ hổng bạn có thể khai thác. show payloads – Hiển thị các biến và tùy chọn payload mà bạn có thể thực thi trên các lỗ hổng hệ thống giống như khởi chạy hoặc upload ứng dụng lên máy nạn nhân chả hạn... info exploit [exploit name] – Hiển thị các mô tả về lỗ hổng mà bạn cần tìm hiểu (từ tên, chi tiết đến các biến khai thác...) info payload [payload name] – Hiển thị Payload mà bạn có thể sử dụng. use [exploit name] – sử dụng msfconsole vào một số lỗ hổng cụ thể show options – Hiển thị các lựa chọn mà bạn có thể dùng. show payloads – Hiển thị các payload mà bạn có thể dùng. set PAYLOAD – Cho phép bạn thiết lập các Payload đặc biệt khác. show targets – Hiển thị các đối tượng hoặc ứng dụng mà bạn có thể tấn công. set TARGET – Cho phép chọn các mục tiêu cụ thể. set RHOST – Cho phép bạn thiết lập địa chỉ IP của máy chủ đích. set LHOST – Cho phép bạn đặt địa chỉ IP của máy chủ lưu trữ cục bộ cho các liên lạc ngược lại nhằm mở reverse shell. back – Cho phép thoát khỏi môi trường khai thác hiện tại và quay về dấu nhắc msfconsole. |
Tổng kết
Như vậy là mình đã hướng dẫn các bạn một vài thao tác cơ bản (dành cho trình độ nhập môn và người mới bắt đầu) về cách cài đặt Metasploit trên Ubuntu. Hy vọng thông qua bài này các bạn sẽ có một nền tảng cơ bản để phát triển và học tập thêm các kỹ năng bảo mật khác. Chúc các bạn may mắn!
You must log in to post a comment.