Update metasploit kali linux

Update metasploit kali linux

In keeping with the Kali Linux Network Services Policy, no network services, including database services, run on boot as a default, so there are a couple of steps that need to be taken in order to get Metasploit up and running with database support.

Quick way

You an have everything up and running, by starting the PostgreSQL service and set it up just by doing:

You can even take it one step further by doing sudo msfdb run and it will do the same as the above, as well as start msfconsole afterwards

MSFDB

To help interactive with various parts of the Metasploit configuration there is msfdb :

Please note: this is a different version of msfdb that is shipped with the default project

Start the Kali PostgreSQL Service

Start the Kali PostgreSQL Service

Metasploit uses PostgreSQL as its database so it needs to be launched first:

You can verify that PostgreSQL is running by checking the output of ss -ant and making sure that port 5432 is listening, or using sudo msfdb status :

Initialize the Metasploit PostgreSQL Database

With PostgreSQL up and running, we next need to create and initialize the msf database.

Launch msfconsole in Kali

Now that the PostgreSQL service is up and running and the database is initialized, you can launch msfconsole and verify database connectivity with the db_status command as shown below.

Updated on: 2021-Sep-27
Author: g0tmi1k

Источник

Крупное обновление Metasploit.

Крупное обновление Metasploit.

Привет, Анон. Не так давно произошло обновление Metasploit 5.0. Это первое существенное обновление за 8 лет. Данный инструмент просто мастхев для эксплуатаций уязвимостей, как среди пентестеров, так и хакеров. Чтоб показать, что же изменилось, я решил посмотреть и протестировать некоторые функции на практике. О своём опыте и первом впечатлении хочу рассказать и тебе.

Что такое Metasploit Framework?

Metasploit Framework — это удобная утилита, которая используется для эксплуатации уязвимостей. Этот инструмент был разработан на языке Ruby H.D. Moore в 2003 году, а потом был выкуплен Rapid7. Это один из самых популярных инструментов, который ежегодно скачивают более миллиона человек. Для работы с Metasploit нужно знать три ключевые термина:

Уязвимость (Vulnerability) — это слабое место операционной системы, сервиса или службы, которое позволяет нам провести атаку. Самый примитивный кейс, когда вы ищете конкретную версию ПО, а на сайте сразу отмечают наличие готового модуля в метасплоит.

Эксплоит (Exploit) — это программная реализация, с помощью которой мы получаем доступ на уязвимую систему. Не всегда есть возможность использовать фреймворк, поэтому приходится искать/писать собственные эксплоиты. В последней Metasploit версии доступно 1851 эксплоитов.

Payload — это инструмент, который используется на финальной стадии для установки связи между уязвимой системой и атакующим. Как правило, в каждом из эксплоитов, для пользователей доступно несколько вариантов. В базе пятой версии метасплоит ― 541 пейлоад.

Что нового в 5.0?

• Возможность параллельно работать с базой данных PostgreSQL отдельно как со службой RESTful. Таким образом, с базой можно работать с нескольких консолей и других инструментов.
• JSON-RPC API позволяет интегрировать метасплоит в другие инструменты и языки.
• Добавлена поддержка внешних модулей на Python и Go. Теперь писать эксплоиты будет намного проще.
• Любой модуль может предназначаться для нескольких хостов, устанавливая RHOSTS на диапазон IP-адресов, или ссылаясь на файл хостов с опцией file:. Metasploit теперь рассматривает RHOST и RHOSTS как идентичные параметры.
• Функция metashell позволяет пользователям запускать фоновые сеансы и взаимодействовать с шелл-сессиями без необходимости обновления до сессии Meterpreter с использованием функции background.
• Добавлены evasion-модули и библиотеки для создания обфусцированной полезной нагрузки без необходимости использования внешних инструментов.

Как обновить Metasploit до версии 5.0 на Kali Linux?

Для того, чтобы узнать версию запускаем Metasploit.

Далее, чтобы обновить используем команды:

После этого у тебя при запуске будет вот такое предупреждение:

WARNING: No database support: No database YAML file

У тебя также может быть другая ошибка, но решается она следующим способом:

И после запуска мы уже не увидим таких предупреждений:

Пробуем новый Metasploit Framework 5.0

Я решил проверить старый добрый EternalBlue и задать несколько адресов или диапазон целой сети. В старых версиях, чтоб провести атаку, необходимо было сначала просканировать сетку. Затем найти открытые 445 порты с уязвимостью, а только потом можно было проводить эксплуатацию. Теперь, в параметр RHOSTS можно указать целую сеть, которая поочередно просканирует и попытается получить доступ к каждой машине в уязвимой сети.

Попробуем на практике:

Указываем список адресов в файле

Дальше, уже все идет по накатанной. Но можно, например, указать весь диапазон сети и метасплоит проверит каждый хост и попытается получить доступ. Для этого нужно использовать команду:

Вот такие вот дела. Метасплоит пошел в сторону автоматизации и теперь не нужно будет юзать дополнительные инструменты, так как можно использовать все внутри коробки.

Заключение

Это очень круто, когда обновляются такие инструменты. Это однозначно хороший знак. Разработчики также пообещали, что исправятся и в ближайшее время будут постоянно дорабатывать и развивать фреймворк.

Metasploit 5.0 включает поддержку трех разных языков модулей: Go, Python и Ruby, это существенно упростит добавление нового функционала.

БИТКОИН-ЧЕКИ

Здесь биткоин чеков нет. Ищи в новых статьях.

Источник

Installing the Metasploit Framework

Rapid7 provides open source installers for the Metasploit Framework on Linux, Windows, and OS X operating systems. The Metasploit installer ships with all the necessary dependencies to run the Metasploit Framework. It includes msfconsole and installs associated tools like John the Ripper and Nmap.

Prerequisites and Requirements

The following sections provide information on the prerequisites and requirements that the system must meet before you can install the Metasploit Framework.

Supported Operating Systems and Minimum System Requirements

Please visit https://www.rapid7.com/products/metasploit/system-requirements to see the operating systems that are currently supported and the minimum system requirements.

Disable Anti-virus Software

Anti-virus software detects the Metasploit Framework as malicious and may cause problems with the installation and runtime of Metasploit Framework. The Metasploit Framework exploits the same vulnerabilities that the anti-virus software detects. Therefore, when you install the Metasploit Framework, the anti-virus software interrupts the installation process and alerts you of the security risks that may infect the system.

If you intend to use the Metasploit Framework, you should disable any anti-virus software before you install Metasploit Framework. If you cannot disable the anti-virus software, you must exclude the Metasploit directory from the scan.

Disable Firewalls

Local firewalls, including Windows Firewall, interfere with the operation of exploits and payloads. If you install the Metasploit Framework from behind a firewall, the firewall may detect the Metasploit Framework as malware and interrupt the download.

Please disable the local firewalls before you install or run Metasploit Framework. If you must operate from behind a firewall, you should download the Metasploit Framework from outside the network.

Obtain Administrator Privileges

To install the Metasploit Framework, you must have administrator privileges on the system that you want to use to run the framework.

Installation

The easiest way to get the Metasploit Framework is to download the installer from the Rapid7 site. Visit https://www.rapid7.com/products/metasploit/download.jsp to find and download the installer for your operating system.

The installer provides a self-contained environment for you to run and update the Metasploit Framework. This means that all the necessary dependencies are installed and configured for you during the installation process. If you prefer to install the dependencies manually, and configure the Metasploit Framework to use those dependencies, read https://kb.help.rapid7.com/docs/installing-the-metasploit-framework-on-ubuntu-linux

When you launch the installer file, the installer prompts you to enter the following configuration options:

• The destination folder on the hard drive or external disk where you want to install the Metasploit Framework.

If you are a Kali Linux 2.0 user, Metasploit Framework is already pre-installed and updated monthly. You can use this installer if you want to receive updates more frequently.

Rapid7 no longer supports the pre-installed Metasploit Community edition on Kali Linux 1.0.

Installing the Metasploit Framework on Windows

1. Visit http://windows.metasploit.com/metasploitframework-latest.msi to download the Windows installer.
2. After you download the installer, locate the file and double-click the installer icon to start the installation process.
3. When the Setup screen appears, click Next to continue.

1. Read the license agreement and select the I accept the license agreement option. Click Next to continue.

1. Browse to the location where you want to install the Metasploit Framework. By default, the framework is installed on the C:\ Metasploit-framework directory. Click Next to continue.

1. Click Install.

The installation process can take 5-10 minutes to complete. When the installation completes, click the Finish button.

To launch msfconsole after the installation completes, run the following from the command line:

Installing the Metasploit Framework on Linux

1. Open the terminal.
2. Enter the following command to add the build repository and install the Metasploit Framework package:

After the installation completes, open a terminal window and type the following to start msfconsole:

The prompt asks you if you want to use and set up a new database. Type y or yes to run the initial configuration script to create the initial database.

If all goes well, the console starts and displays the following:

To check to see if the database was set up, run the following command:

If the Metasploit Framework successfully connected to the database, the following status displays:

Installing Metasploit Framework on OSX

1. Visit http://osx.metasploit.com/metasploitframework-latest.pkg to download the OSX package.
2. After you download the package, locate the file and double-click the installer icon to start the installation process.
3. When the Welcome screen appears, click Continue.

1. Read the license agreement and click Continue.

1. Agree to the license agreement to continue with the installation process.

1. Browse to the location where you want to install the Metasploit Framework if you want to change the default installation location.

1. Click Install when you are ready to install the Metasploit Framework.

1. The installation process can take 5-10 minutes to complete.

1. When the installation completes, click the Close button.

Managing the Database

If you did not opt to create a database when msfconsole loaded for the first time, you can use the msfdb script to configure postgresql to run as your local user and store the database in

To enable and start the database, run the following command:

After the database starts, you can use any of the following commands to manage the database:

• msfdb reinit — Deletes and reinitializes the database.
• msfdb delete — Deletes the database.
• msfdb start — Starts the database.
• msfdb stop — Stops the database.
• msfdb status — Shows the database status.

Источник