Installation de Metasploit sur Debian

metasploit-image

Cette procédure va couvrir l’Installation de Metasploit et sa configuration, ainsi que quelques exemples d’utilisation.

On commence par ajouter les dépôts KALI sur notre Debian.

La procédure se trouve ici.

Une fois les dépôts ajoutés et mis à jour, nous allons installer Metasploit.

apt-get install metasploit

Dès que le framework est installé, nous allons le configurer pour qu’il utilise automatiquement une base de données PostGreSQL comme espace de travail. Cette connexion automatique se fait par le biais du fichier database.yml que nous allons créer une fois notre base de données opérationnelle.

On commence par modifier le fichier de configuration de Postgres afin de permettre à l’utilisateur msf_user d’utiliser l’authentification pour se connecter à la base de données.


nano /var/lib/pgsql/data/pg_hba.conf

et on y ajoute la ligne suivante :

host     « msf_database »    « msf_user »    127.0.0.1

On va lancer le service postgresql et parametrer le lancement automatique au démarrage.

sudo -s
postgresql-setup initdb
systemctl start postgresql.service (ou anciennement update-rc enable postgresql )

On se met en utilisateur postgres : su postgres

On crée un utilisateur :

createuser msf_user -P

Entrez un mot de passe et confirmez

Sera t’il un superuser ?

Sera t’il autorisé à créer des bases de données ?

Sera t’il autorisé à créer d’autres rôles ?

 

Après avoir créé notre utilisateur, c’est au tour de notre base de données.

createdb –owner=msf_user msf_database

Maintenant, on va configurer Metasploit.

msfconsole

et une fois le framework démarré, on va lancer la connexion à  notre base avec notre utilisateur fraîchements crées.

db_connect msf_user:motdepasse@127.0.0.1:5432/msf_database

Voila, il ne nous reste plus qu’à configurer la connexion automatique à notre base de données.

Nous allons créer le fichier de configuration de cette manière:

On crée le fichier database.yml.

touch /opt/metasploit/config/database.yml

Et on y ecrit :

cat > /opt/metasploit/config/database.yml <<EOF
   production
   adapter: postgresql
   database: msf_database
   username: msf_user
   password: motdepasse
   host: 127.0.0.1
   port:5432
   pool: 75
   timeout: 5
EOF

puis nous allons pointer metasploit sur notre fichier de configuration

On crée un fichier .rc (resource) de cette manière:

cat > ~/.msf4/msfconsole.RC << EOF
db_connect -y /opt/metasploit4/config/database.yml workspace -a production
EOF

Voila, maintenant on lance msfconsole et on teste la connexion à notre database avec un db_status

C’était la procédure d‘Installation de Metasploit

 

 

UPDATE POUR KALI :

Ajoutez dans /etc/postgresql/10/main/pg_hba.conf

host    "msf_database"	"msf_user"      127.0.0.1/32          md5

Puis on redémarre le service :

systemctl restart postgresql

On enchaine avec la commande suivante pour régénérer une nouvelle BDD et un nouveau profil Metasploit :

msfdb delete ; msfdb init

Enfin, dans le prompt de Metasploit, on charge les données du profil de BDD :

db_connect /usr/share/metasploit-framework/config/database.yml