웹사이트 검색

Ubuntu 20.04에 Metasploit 프레임워크를 설치하는 방법

이 페이지에서

  1. 전제 조건
  2. Metasploit 설치 프로그램 다운로드\n
  3. Metasploit 설치
  4. Metasploit 웹 인터페이스 액세스
  5. Metasploit 콘솔 액세스
  6. 결론

Metasploit은 위협 및 취약성, 공격적인 보안 테스트 및 연구를 식별하는 데 사용되는 오픈 소스 프레임워크입니다. 보안 연구원이 다양한 시스템, 네트워크 및 소프트웨어에서 취약점을 찾아 악용할 수 있도록 설계되었습니다. 기본적으로 Metasploit에는 많은 익스플로잇이 포함되어 있으며 자신만의 익스플로잇을 생성하고 추가할 수도 있습니다.

이 게시물에서는 Ubuntu 20.04에 Metasploit Framework를 설치하는 방법을 보여줍니다.

전제 조건

  • Ubuntu 20.04 데스크탑을 실행하는 시스템.\n
  • 루트 암호는 서버에서 구성됩니다.\n

Metasploit 설치 프로그램 다운로드

기본적으로 Metasploit은 Ubuntu 기본 리포지토리에 포함되어 있지 않습니다. Rapid7은 Linux, Windows 및 OS X 시스템에 Metasploit을 설치하기 위한 오픈 소스 설치 프로그램을 제공합니다. 시스템에 msfconsole 및 기타 도구와 함께 Metasploit 프레임워크를 설치합니다.

먼저 다음 명령을 사용하여 Metasploit 설치 프로그램을 다운로드합니다.

wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

다운로드가 완료되면 다음 명령으로 실행 권한을 설정합니다.

chmod +x ./metasploit-latest-linux-x64-installer.run

메타스플로잇 설치

이제 명령줄 인터페이스를 열고 다음 명령을 사용하여 다운로드한 설치 프로그램 파일을 실행합니다.

./metasploit-latest-linux-x64-installer.run

Metasploit 시작 페이지가 표시되어야 합니다.

앞으로 버튼을 클릭합니다. 라이선스 계약 페이지가 표시됩니다.

라이센스 계약에 동의하고 앞으로 버튼을 클릭하십시오. 설치 폴더를 선택하라는 메시지가 표시됩니다.

앞으로 버튼을 클릭합니다. 서비스로 설치를 선택하라는 메시지가 표시됩니다.

원하는 옵션을 선택하고 앞으로 버튼을 클릭합니다. 방화벽을 비활성화하라는 메시지가 표시됩니다.

시스템에 설치된 방화벽을 비활성화하고 앞으로 버튼을 클릭하십시오. 아래와 같이 SSL 포트를 제공하라는 메시지가 표시됩니다.

SSL 포트를 제공하고 앞으로 버튼을 클릭합니다. 아래와 같이 호스트 이름을 제공하라는 메시지가 표시됩니다.

시스템 호스트 이름 또는 localhost를 제공하고 앞으로 버튼을 클릭합니다. 다음 페이지가 표시됩니다.

Forward 버튼을 클릭하여 아래와 같이 설치를 시작합니다.

Metasploit 웹 인터페이스에 액세스

이 시점에서 Metasploit이 설치되고 포트 3790에서 수신 대기합니다. URL https://localhost:3790을 사용하여 액세스할 수 있습니다. 다음 화면이 표시됩니다.

로그인 정보, 기타 설정을 제공하고 계정 만들기 버튼을 클릭합니다. 다음 페이지가 표시됩니다.

이제 제품 키를 받고 라이선스를 활성화하고 Metasploit 프레임워크 작업을 시작할 수 있습니다.

Metasploit 콘솔에 액세스

Metasploit은 Metasploit을 관리하기 위해 mfconsole이라는 명령줄 유틸리티를 제공합니다. 다음 명령을 사용하여 액세스할 수 있습니다.

msfconsole

다음 화면에 Metasploit 콘솔이 표시되어야 합니다.

이제 다음 명령을 실행하여 msfconsole에서 사용 가능한 모든 명령을 표시합니다.

help

사용 가능한 모든 악용을 표시하려면 다음 명령을 실행하십시오.

show exploits

사용 가능한 모든 페이로드를 표시하려면 다음 명령을 실행합니다.

show payloads

익스플로잇에 대한 자세한 정보를 표시하려면 다음 명령을 실행하십시오.

info exploit exploit-name

페이로드에 대한 자세한 정보를 표시하려면 다음 명령을 실행하십시오.

info payload payload-name

익스플로잇에 대한 특정 페이로드를 설정하려면 다음 명령을 실행합니다.

set PAYLOAD windows

악용될 수 있는 사용 가능한 모든 대상 운영 체제를 표시하려면 다음 명령을 실행하십시오.

show targets

대상 IP 주소를 설정하려면 다음 명령을 실행하십시오.

set RHOST target-ip-address

역방향 통신을 위한 로컬 IP 주소를 설정하려면 다음 명령을 실행합니다.

set LHOST ip-address

결론

위 가이드에서는 Ubuntu 20.04에 Metasploit을 설치하는 방법을 배웠습니다. 또한 Metasploit 프레임워크를 사용하기 위한 몇 가지 기본 명령도 배웠습니다. 이제 이 도구를 사용하여 로컬 네트워크를 보호할 수 있습니다.