V bistvu nam Metasploit omogoča izbiro izkoriščanja glede na ranljivosti cilja in njihovo izvajanje, ima pa tudi pomožne module, ki nam omogočajo skeniranje, da bi našli ali potrdili take ranljivosti, da bi improvizirali napade z brutalno silo. Metasploit podpira integracijo poročil različnih skenerjev, kot so Openvas, Nessus in seveda Nexpose.
Prvi korak, da začnete z metasploitom, je ustvariti ranljivo okolje, ki ga lahko izkoristimo z orodji Metasploit. V tej vadnici bomo namestili tisto okolje, ki si ga deli Rapid7 (založnik Metasploit in Nexpose), ki je sestavljeno iz navideznega računalnika, polnega ranljivosti, ki jih lahko odkrijemo in izkoristimo za namene usposabljanja, Metasploit. Rapid 7 je objavil Metasploitable 3, vendar zaradi številnih poročil o hroščih za izgradnjo VM v sistemih, ki temeljijo na Debianu, uporabljamo Metasploitable 2 za to vrsto vadnic, tako da lahko sledite korakom, ne da bi se zataknili pri vprašanjih Virtualbox, Vagrant in Packer, povezanih z Metasploitable 3 ..
Opomba : Ta vadnica predvideva, da že imate nameščen VirtualBox, če ga nimate in niste seznanjeni z VBoxom in ste uporabnik Ubuntuja, preden nadaljujete, preberite ta članek na VBoxu ali pa tega, če ste uporabnik Arch Linuxa. Metasploitable lahko uporabite tudi z drugo programsko opremo za virtualizacijo, kot je VMware. Za namestitev VirtualBox Debian morajo uporabniki zagnati:
vrgel ven 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /itd/apt/sources.list.d/virtualbox.list
Nato zaženite:
apt posodobitev
primerna nadgradnja
aptnamestitevirtualno škatlo
Pridobiti Metasploitable:
Če želite prenesti dostop do Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html in se pomaknite navzdol do obrazca, ga izpolnite in pritisnite SUBMIT.
Nato pritisnite gumb za prenos Prenesite Metasploitable zdaj
Ko prenesete, razpakirajte Metasploitable tako, da zaženete:
razpakiraj -xmetasploitable-linux-2.0.0.zip
Ukaz bo izvlekel nekaj slik, iz katerih boste uporabljali Metasploitable.vmdk.
Če želite še naprej zagnati Virtualbox, kliknite modro ikono NOVO .
Nastavite ime VM, izberite Drugi Linux 32 in pritisnite naprej Naslednji
Metasploitable ne potrebuje preveč pomnilnika, tukaj dodelite pomnilnik svoji virtualni napravi in pritisnete Naprej.
Zdaj izberite Uporabi obstoječi navidezni trdi disk in izberite sliko Metasploit vmdk, ki ste jo prej razpakirali, in pritisnite Ustvari
V mojem primeru je prišlo do napake, ki mi preprečuje zagon, kot je prikazano na spodnji sliki:
Če želite to odpraviti, pojdite na glavni zaslon Virtualbox Nastavitve > Sistem > Procesor in omogočite PAE/NX , nato pritisnite v redu in znova zaženite.
Nato zaženite svoj Metasploit 2 VM, zdaj bi se moral zagnati.
Metasploitable je nameščen, msfadmin je uporabnik in geslo. V naslednji vadnici bomo uporabili metasploit za skeniranje in odkrivanje ranljivosti na tej metasploativni VM.
Upam, da je ta vadnica pomagala na enostaven način namestiti metasploitable 2.