U osnovi nam Metasploit omogućuje odabir iskorištavanja u skladu s ranjivostima cilja i njihovo izvršavanje, ali također ima pomoćne module koji nam omogućuju skeniranje kako bismo pronašli ili potvrdili takve ranjivosti, kako bismo improvizirali napade grube sile među više. Metasploit podržava integraciju izvješća različitih skenera kao što su Openvas, Nessus i naravno Nexpose.
Prvi korak za početak rada s metasploitom je stvaranje ranjivog okruženja koje možemo iskoristiti pomoću alata Metasploit. U ovom uputstvu instalirat ćemo okruženje koje dijeli Rapid7 (izdavač Metasploit i Nexpose) koje se sastoji od virtualnog stroja punog ranjivosti koje možemo otkriti i iskoristiti u svrhe treninga, Metasploit. Rapid 7 objavio je Metasploitable 3, ali zbog puno izvještaja o greškama za izgradnju VM-a u sustavima temeljenim na Debianu, koristimo Metasploitable 2 za ovu seriju vodiča, tako da možete slijediti korake bez zaglavljivanja u problemima s Virtualboxom, Vagrantom i Packerom koji se odnose na Metasploitable 3 ..
Bilješka: Ovaj tutorial pretpostavlja da već imate instaliran VirtualBox, ako ga nemate i niste upoznati s VBoxom i ako ste korisnik Ubuntua, pročitajte ovaj članak na VBoxu prije nastavka ili ovaj ako ste korisnik Arch Linuxa. Metasploitable možete koristiti i s drugim softverom za virtualizaciju poput VMware-a. Da bi instalirali VirtualBox, korisnici Debiana trebaju pokrenuti:
echo "deb http: // preuzimanje.virtualbox.org / virtualbox / debian stretch doprinos "| sudo tee / etc / apt / sources.popis.d / virtualbox.popis
Zatim pokrenite:
prikladno ažuriranjeprikladna nadogradnja
apt instalirati virtualbox
Dobivanje metasploabilnosti:
Da biste preuzeli Metasploitable 2 pristupite https: // informacijama.brz7.com / download-metasploitable-2017.html i pomaknite se dolje do obrasca, popunite ga i pritisnite na “SUBMIT”.
Zatim pritisnite gumb za preuzimanje “Preuzmite Metasploitable odmah"
Nakon preuzimanja, raspakirajte Metasploitable pokretanjem:
raspakirajte -x metasploitable-linux-2.0.0.zip
Naredba će izdvojiti neke slike iz kojih ćete koristiti Metasploitable.vmdk.
Za nastavak pokretanja Virtualboxa kliknite na plavu ikonu NOVI.
Postavite svoje ime VM-a, odaberite Ostali Linux 32 i pritisnite dalje Sljedeći
Metasploitable-u neće trebati previše memorije, ovdje dodijelite memoriju za svoj virtualni uređaj i pritisnite Next.
Sada odaberite “Koristi postojeći virtualni tvrdi disk” i odaberite sliku Metasploit vmdk koju ste prethodno raspakirali i pritisnite “Stvoriti"
U mom je slučaju dao pogrešku u sprečavanju pokretanja, kao što je prikazano na donjoj slici:
Da biste to popravili, na glavnom zaslonu Virtualboxa idite na Postavke> Sustav> Procesor i omogućiti PAE / NX, zatim pritisnite u redu i ponovno se digni.
Zatim pokrenite Metasploit 2 VM, trebao bi se odmah pokrenuti.
Metasploitable je instaliran, msfadmin je korisnik i lozinka. U sljedećem uputstvu koristit ćemo metasploit za skeniranje i otkrivanje ranjivosti na ovom metasploibilnom VM-u.
Nadam se da je ovaj vodič pomogao instalirati metasploitable 2 na jednostavan način.