Windows に metasploit をインストールする

• 概要
• 環境
• インストーラからインストール
• Windows defender で metasploit を除外する
• 起動
• 最後に
• 参考サイト

概要

Windows で攻撃するということはほぼないですが一応インストールしたのでメモしておきます

環境

• Windows11Home
• metasploit 6.4.102
• msfconsole 4.0.5

インストーラからインストール

https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html

ここからインストーラをダウンロードしてインストーします
インストール中に Windows defender が反応しまくりますが無視で OK です

Windows defender で metasploit を除外する

除外しないと msfconsole が起動できません

起動

Powershell でもコマンドプロンプトでも OK です

• cd C:\metasploit-framework\bin
• .\msfconsole.bat

起動すれば OK です

最後に

リバースシェルを張りたい場合はここを参考にmsfvenomでペイロード(exe)を作成しWindows上で実行します

基本は metasploit は攻撃側のツールなので Metasploit をインストールした Windows に攻撃するのは Windows を脆弱にするしかないです

• use でどのマシンにどの脆弱性を使うか決める
• set payload で脆弱性をつけたときに流し込むペイロード(シェルスクリプトや exe など)を決定
• exploit で攻撃開始

であとは

• meterapreter で待ち受けなどを別途する

という流れなので Metasploit をインストールしたマシンはあくまでも攻撃側になります

参考サイト

• https://docs.metasploit.com/docs/using-metasploit/getting-started/nightly-installers.html
• https://docs.metasploit.com/docs/using-metasploit/basics/using-metasploit.html
• https://github.com/rapid7/metasploit-framework/issues/9385