
Metasploit Framework
Plataforma completa para desenvolvimento e execução de exploits, com milhares de módulos para reconhecimento, exploração e pós-exploração.
Metasploit é a plataforma profissional de exploração. Tem mais de 2000 exploits prontos, payloads, módulos de varredura e ferramentas de pós-exploração. Funciona como um 'console' onde você escolhe um exploit, configura o alvo e roda. É o padrão da indústria para pentest.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install unstable-repo -y$ pkg install metasploit -yExemplo de uso
$ msfconsolePasso a passo
- 1
Habilite o repositório unstable do Termux.
$ pkg install unstable-repo -y - 2
Instale o Metasploit (pode demorar alguns minutos).
$ pkg install metasploit -y - 3
Abra o console.
$ msfconsole - 4
Procure exploits para um software específico.
$ search type:exploit name:apache - 5
Selecione um módulo.
$ use exploit/multi/handler - 6
Veja as opções obrigatórias.
$ show options - 7
Configure cada opção (ex.: alvo).
$ set RHOSTS 192.168.0.10 - 8
Execute o exploit.
$ exploit
Dicas
- ›O script gushmazuko/metasploit_in_termux foi abandonado em 2021. Use o pacote oficial do Termux via unstable-repo.
Prática segura · Metasploit Framework
→ guia do labSuba o alvo em Docker/VM antes de apontar Metasploit Framework. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · Metasploitable 2, HTB, TryHackMe (nunca alvos reais sem contrato)
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
