今日は久しぶりにセキュリティの記事を書いていきます。Metasploitは基本的にKali LinuxやCent OSなどLinuxに入れて使うことが多いかと思いますが一応Windowsにインストールすることも可能です。需要がどれくらいあるか分かりませんが今日はその方法について解説していきます。
Metasploit公式サイトからインストーラーをダウンロードする
以下のURLからMetasploit公式サイトのインストーラーがダウンロードできるページにアクセスします。
https://docs.metasploit.com/docs/development/maintainers/downloads-by-version.html
今回インストールするバージョンに決まりはありませんので、一番上の最新と思われるバージョンのMetasploitをインストールします。ファイル名にWindowsとLinuxが含まれているものがあるのでWindowsの方を選択しましょう。
Metasploitのインストーラーを実行
1.Metsploitのインストーラーのダウンロードが終わったらexeファイルを実行します。実行すると以下のような「Metasploit」の文字が表示された後にSetup Wizardが表示されます。UAC(ユーザーアカウント制御)の画面が出ることがありますが「はい」を押下すれば大丈夫です。
2.利用規約の画面が出るので「I accept the agreement(規約に同意する)」を選択して「Next」を押下
3.インストールするフォルダを指定
4.ウイルス対策ソフトとファイアウォールを無効にする注意文が表示されます。当然と言えば当然ですがMetasploitはペネトレーションテストなどで利用されるので、これらが有効になっていると悪意のあるプログラムとみなされるようですね。「Next」を押下する前に5番の手順でWindows Defenderやファイアウォールが無効になっているか確認しましょう。
5.Windows Defenderやファイアウォールが有効になっている場合は無効にします。
6.Metasploitがサービスを受け付けるポートを指定
7.ブラウザからMetasploitを利用しない人にはあまり関係ないですがSSL証明書のサーバネームと有効期限(Days of validity)を入力します。
8.セットアップ完了画面で「Next」を押下
9.Metasploitのインストールが始まります。
10.インストールが終わると完了画面に移動します。「Access Metasploit Web UI」にチェックを入れておくとブラウザからMetasploitが利用できるようです。
Metasploitを起動してみる
1.Metasploitをインストールしたディレクトリに移動します。
2.「console.bat」ファイルを起動(勿論コマンドプロンプトから起動でもOKです)
以上がWindowsでMetasploitをインストールして起動する方法でした。