Grundlæggende giver Metasploit os mulighed for at vælge bedrifter i henhold til målets sårbarheder og udføre dem, men det har også hjælpemoduler, som giver os mulighed for at scanne for at finde eller bekræfte sådanne sårbarheder, for at improvisere brute force -angreb blandt flere. Metasploit understøtter integration af rapporter lavet af forskellige scannere som Openvas, Nessus og selvfølgelig Nexpose.
Det første skridt til at komme i gang med metasploit er at skabe et sårbart miljø, vi kan udnytte ved hjælp af Metasploit -værktøjer. I denne vejledning installerer vi det miljø, der deles af Rapid7 (Metasploit og Nexpose publisher), som består af en virtuel maskine fuld af sårbarheder, vi kan opdage og udnytte til træningsformål, Metasploit. Rapid 7 offentliggjorde Metasploitable 3, men på grund af mange fejlrapporter til at bygge VM'en i Debian -baserede systemer bruger vi Metasploitable 2 til denne serie af selvstudier, så du kan følge trinene uden at sidde fast i problemer med Virtualbox, Vagrant og Packer relateret til Metasploitable 3 ..
Bemærk : Denne vejledning forudsætter, at du allerede har VirtualBox installeret, hvis du ikke gør det, og du ikke er fortrolig med VBox, og hvis Ubuntu -bruger læser denne artikel på VBox, før du fortsætter, eller denne, hvis du er Arch Linux -bruger. Du kan også bruge Metasploitable med anden virtualiseringssoftware som VMware. For at installere VirtualBox skal Debian -brugere køre:
smed ud 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /etc/passende/sources.list.d/virtualbox.list
Kør derefter:
passende opdatering
passende opgradering
passendeinstallerevirtualbox
Få Metasploitable:
For at downloade Metasploitable 2 access https://information.rapid7.com/download-metasploitable-2017.html og rul ned til formularen, udfyld den, og tryk på SEND.
Tryk derefter på download -knappen Download Metasploitable nu
Når den er downloadet, skal du pakke Metasploitable ud ved at køre:
pakke ud -xmetasploitable-linux-2.0.0.zip 
Kommandoen udtrækker nogle billeder, hvorfra du vil bruge Metasploitable.vmdk.
For at fortsætte start Virtualbox og klik på det blå ikon NY .
Indstil dit VM -navn, vælg Andet Linux 32 og tryk på Næste
Metasploitable behøver ikke for meget hukommelse, her tildeler du hukommelsen til din virtuelle enhed og trykker på Næste.
Vælg nu Brug en eksisterende virtuel harddisk, og vælg det Metasploit vmdk -billede, du har pakket ud før, og tryk på skab
I mit tilfælde gav det en fejl, der forhindrede mig i at starte op som vist på billedet herunder:
For at løse det, gå til Virtualbox hovedskærm til Indstillinger > System > Processor og aktiver PAE/NX , og tryk derefter på Okay og start igen.
Start derefter din Metasploit 2 VM, den skulle starte nu.
Metasploitable er installeret, msfadmin er bruger og adgangskode. I den næste vejledning vil vi bruge metasploit til at scanne og opdage sårbarheder på denne metasploitable VM.
Jeg håber, at denne vejledning hjalp med at installere metasploitable 2 på en nem måde.