在本教程中,我们将向您展示如何在 Ubuntu 22.04 LTS 上安装 Metasploit。 对于那些不知道的人,Metasploit 是一个开源框架,用于执行深度系统安全审计以及渗透测试,以挖掘、利用和验证所有其他潜在漏洞。 Metasploit 通常提供 Metasploit Framework 的社区和开源版本,但它也有 Metasploit Pro 和 Metasploit Express 等商业版本。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 22.04 (Jammy Jellyfish) 上逐步安装 Metasploit 框架。 对于 Ubuntu 22.04 和任何其他基于 Debian 的发行版,如 Linux Mint、Elementary OS、Pop!_OS 等,您可以按照相同的说明进行操作。
先决条件
- 运行以下操作系统之一的服务器:Ubuntu 22.04、20.04 和任何其他基于 Debian 的发行版,如 Linux Mint。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一个
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Metasploit
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt 终端中的命令。
sudo apt update sudo apt upgrade sudo apt install wget apt-transport-https gnupg2
步骤 2. 在 Ubuntu 22.04 上安装 Metasploit。
默认情况下,Metasploit 在 Ubuntu 22.04 基础存储库中不可用。 现在运行以下命令将 Metasploit 稳定版安装程序下载到您的 Ubuntu 系统:
wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
接下来,使用以下命令运行下载的安装程序文件:
./metasploit-latest-linux-x64-installer.run
您应该会看到 Metasploit 欢迎页面:
继续设置您的设置,直到安装完成:
步骤 3. 访问 Metasploit Web 界面。
成功安装后,现在打开您的网络浏览器并使用 URL 访问它 https://localhost:3790. 您应该看到以下屏幕:
提供您的登录信息和其他设置,然后单击“创建帐户”按钮。 您应该看到以下页面:
Metasploit 还提供了一个 CLI 实用程序,称为 mfconsole 管理 Metasploit。 您可以使用以下命令访问它:
msfconsole
恭喜! 您已成功安装 Metasploit。 感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装 Metasploit 框架。 如需更多帮助或有用信息,我们建议您查看 Metasploit 官方网站.
