Cómo instalar Metasploit Framework en Ubuntu 20.04

Metasploit es un marco de trabajo de código abierto utilizado para identificar amenazas y vulnerabilidades, pruebas de seguridad ofensivas e investigación. Está diseñado para que los investigadores de seguridad encuentren y exploten vulnerabilidades en diversos sistemas, redes y software. Por defecto, Metasploit viene con un montón de exploits, también te permite crear tus propios exploits y añadirlos.

En este post, te mostraremos cómo instalar el Framework Metasploit en Ubuntu 20.04.

Requisitos previos

  • Un sistema que ejecute Ubuntu 20.04 Desktop.
  • Una contraseña de root configurada en el servidor.

Descargar el instalador de Metasploit

Por defecto, Metasploit no está incluido en el repositorio por defecto de Ubuntu. Rapid7 proporciona un instalador de código abierto para instalar Metasploit en sistemas Linux, Windows y OS X. Instalará el framework de Metasploit con msfconsole y otras herramientas en tu sistema.

Primero, descarga el instalador de Metasploit con el siguiente comando:

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Una vez finalizada la descarga, establece el permiso de ejecución con el siguiente comando:

chmod +x ./metasploit-latest-linux-x64-installer.run

Instalar Metasploit

Ahora, abre tu interfaz de línea de comandos y ejecuta el archivo instalador descargado con el siguiente comando:

./metasploit-latest-linux-x64-installer.run

Deberías ver la página de bienvenida de Metasploit:

Metasploit

Haz clic en el botón Adelante. Deberías ver la página del acuerdo de licencia:

Licencia

Acepta el acuerdo de licencia y pulsa el botón Adelante. Se te pedirá que selecciones una carpeta de instalación:

Carpeta de instalación

Haz clic en el botón Avanzar. Se te pedirá que selecciones Instalar como servicio.

Instalar como servicio

Selecciona la opción que desees y pulsa el botón Avanzar. Se te pedirá que desactives el cortafuegos:

Desactiva el Cortafuegos

Desactiva el cortafuegos instalado en tu sistema y pulsa el botón Adelante. Se te pedirá que indiques un puerto SSL como se muestra a continuación:

Puerto

Indica el puerto SSL y pulsa el botón Reenviar. Se te pedirá que indiques tu nombre de host como se muestra a continuación:

Generar certificado SSL

Proporciona el nombre de host de tu sistema o localhost y pulsa el botón Reenviar. Deberías ver la siguiente página:

Iniciar la instalación

Haz clic en el botón Adelante para iniciar la instalación como se muestra a continuación.

Instalar Metasploit

Accede a la Interfaz Web de Metasploit

En este punto, Metasploit está instalado y escucha en el puerto 3790. Puedes acceder a él utilizando la URL https://localhost:3790. Deberías ver la siguiente pantalla:

Interfaz web de Metasploit

Proporciona tu información de acceso, otros ajustes y haz clic en el botón Crear Cuenta. Deberías ver la siguiente página:

Activar licencia

Ya puedes obtener la clave del producto, activar la Licencia y empezar a trabajar con el framework Metasploit.

Acceder a la consola de Metasploit

Metasploit proporciona una utilidad de línea de comandos llamada mfconsole para gestionar el Metasploit. Puedes acceder a ella utilizando el siguiente comando:

msfconsole

Deberías ver la consola de Metasploit en la siguiente pantalla:

Consola Metasploit

Ahora, ejecuta el siguiente comando para mostrar todos los comandos disponibles en msfconsole:

help

Para mostrar todos los exploits disponibles, ejecuta el siguiente comando:

show exploits

Para mostrar todas las cargas útiles disponibles, ejecuta el siguiente comando:

show payloads

Para mostrar más información de cualquier exploit, ejecuta el siguiente comando:

info exploit exploit-name

Para mostrar más información de cualquier carga útil, ejecuta el comando siguiente:

info payload payload-name

Para establecer la carga útil específica de tu hazaña, ejecuta el comando siguiente:

set PAYLOAD windows

Para mostrar todos los sistemas operativos objetivo disponibles que pueden ser explotados, ejecuta el siguiente comando:

show targets

Para establecer la dirección IP de tu objetivo, ejecuta el siguiente comando:

set RHOST target-ip-address

Para establecer la dirección IP local para las comunicaciones inversas, ejecuta el comando siguiente:

set LHOST ip-address

Conclusión

En la guía anterior, has aprendido a instalar Metasploit en Ubuntu 20.04. También has aprendido algunos comandos básicos para utilizar el framework Metasploit. Ahora puedes utilizar esta herramienta para proteger tu red local.

Scroll al inicio