28 diciembre 2017

MSF (o Metasploit Pro) for Dummies

Guia rapida, como Relampago en la Pradera, para dejar en funcionamiento Metasploit Pro:

Descargamos Metasploit Pro:
vampii@gostir:[~]$ wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Habilitamos el servidor de Bases de Datos, dejamos los tres servicios base automaticos al iniciar el sistema y le configuramos el usuario root en la base de Metasploit:

vampii@gostir:[~]$ service postgresql start
vampii@gostir:[~]$ update-rc.d postgresql enable
vampii@gostir:[~]$ update-rc.d metasploit enable
vampii@gostir:[~]$ update-rc.d nginx enable
vampii@gostir:[~]$ su postgres
createuser root -P
createdb —owner=root msfdb
exit

Invocamos a la consola de Metasploit, verificamos que la Base de Datos este arriba, la iniciamos y activamos neXpose:

vampii@gostir:[~]$ msfconsole
db_status
db_rebuild_cache
load nexpose
exit

Creamos el usuario root para la interfaz web de Metasploit:

vampii@gostir:[~]$ locate diagnostic_shell
sudo /opt/metasploit/diagnostic_shell
cd /opt/metasploit/apps/pro/ui
ruby script/createuser
root

En este punto ya podemos abrir la consola de Metasploit en:

https://localhost:133

Ahora lo mas importante la licencia, vamos a esta direccion:

https://www.rapid7.com/products/metasploit/download/pro/

Usamos cualquier correo
Elegis para uso personal
Podes  volver a generar el numero de licencias que quieras que incluye para 3 usuarios
Disfrutemos mientras se pueda, no olviden abrir los puertos que ustedes definan durante la instalacion, y los que vayan a requerir para sus laboratorios


Vamos ahora con neXpose
Este funciona mejor en windows al parecer
Descargamos http://download2.rapid7.com/download/InsightVM/Rapid7Setup-Windows64.exe
Instalamos y permimos trafico en el firewall de windows puertos y en la VPS (en caso de tenerlo asi)
Probas localmente

Metasploit 3790
neXpose + Insigth VM 3780, 40814, 40815

Que te diviertas!

No hay comentarios: