Die Installations des Metasploit-Frameworks auf einem Ubuntu-Server kann sich teilweise sehr Komplex sein. Im Netz kursieren diverse Anleitungen, die den Vorgang ausführlich beschreiben und eine Schritt für Schritt Anleitung darstellen sollen. Hier einige Beispiele:
Für mich hat aber tatsächlich die von Rapid7 selbst herausgegebene Anleitung am Besten funktioniert. Dies zeige ich nun hier Schritt für Schritt;
Zunächst werden einige notwendige Pakete installiert. Dabei ist wichtig, dass man nicht als root arbeitet, sondern sich mit einem alternativen Nutzer anmeldet. Werden administrative Rechte benötigt, so arbeitet man in diesem Fall mit sudo.
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install curl postgresql nmap
Beim Start von postgresql erhielt ich von meinem Server eine Fehlermeldung, die ungefähr so aussah:
perl: warning: Setting locale failed.perl: warning: Please check that your locale settings: LANGUAGE = (unset), LC_ALL = (unset), LANG = "de_DE.UTF-8" are supported and installed on your system.perl: warning: Falling back to the standard locale ("C").
In diesem Falle fehlten die deutschen Einstellungen. Dies habe ich mit dem folgenden Befehl gelöst:
sudo locale-gen de_DE.UTF-8
Danke für den Hinweis hier:
Mit folgenden Befehlen lässt sich das Metasploit-Framewok von Rapid7 herunterladen und installieren. Hier ist es wichtig, dass alle Befehle in die Konsole kopiert und gleichzeitig ausgeführt werden:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&
chmod 755 msfinstall &&
./msfinstall
Im nächsten Schritt ist wichtig, in das neu erstellten Verzeichnis zu gehen und von dort die Metasploit-Konsole das erste mal aufzurufen:
cd /opt/metaploit-framework/bin
./msfconsole
Ist hier alles in Ordnung, so wird nun eine neue Datenbank (msf) angelegt, mit der das Metasploit-Framework arbeiten kann. Die entsprechenden Einstellungen werden im Verzeichnis des Nutzers gesichert:
cd /home/user/.msf4/
In diensem speziellen Fall sollte man hier auf Fehlermeldungen achten:
** Welcome to Metasploit Framework Initial Setup **
Please answer a few questions to get started.
Would you like to use and setup a new database (recommended)? y
Creating database at /home/frank/.msf4/db
Starting database at /home/frank/.msf4/db
Creating database users
Creating initial database schema
** Metasploit Framework Initial Setup Complete **
Ob das Metasploit-Framework tatsächlich mit der Datenbank zusammenarbeitet, lässt sich mit dem Befehl db_status herausfinden.
frank@pentestit~/.msf4$ msfconsole
, ,
/
((__---,,,---__))
(_) O O (_)_________
_ / |
o_o M S F |
_____ | *
||| WW|||
||| |||
=[ metasploit v4.11.5-dev-f4d35116bd677eacd40662b079642cd447ab58b9]
+ -- --=[ 1508 exploits - 870 auxiliary - 253 post ]
+ -- --=[ 434 payloads - 37 encoders - 8 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
msf > db_status
[*] postgresql connected to msf
msf >