V bistvu nam Metasploit omogoča, da izberemo podvige glede na ranljivosti cilja in jih izvedemo, ima pa tudi pomožne module, ki nam omogočajo skeniranje, da bi našli ali potrdili take ranljivosti, da bi improvizirali napade surove sile med več. Metasploit podpira integracijo poročil različnih skenerjev, kot so Openvas, Nessus in seveda Nexpose.
Prvi korak za začetek uporabe metasploita je ustvariti ranljivo okolje, ki ga lahko izkoristimo z orodji Metasploit. V tej vadnici bomo namestili tisto okolje, ki ga deli Rapid7 (založnik Metasploit in Nexpose), sestavljeno iz navideznega računalnika, polnega ranljivosti, ki jih lahko zaznamo in izkoristimo za namene usposabljanja, Metasploit. Rapid 7 je objavil Metasploitable 3, vendar zaradi številnih poročil o napakah za izdelavo VM v sistemih, ki temeljijo na Debianu, uporabljamo Metasploitable 2 za to serijo vadnic, tako da lahko sledite korakom, ne da bi se zataknili pri težavah z Virtualbox, Vagrant in Packer v zvezi z Metasploitable 3 ..
Opomba: Ta vadnica predpostavlja, da ste že namestili VirtualBox, če tega ne storite in niste seznanjeni z VBoxom in ste uporabnik Ubuntuja, preberite ta članek na VBoxu, preden nadaljujete, ali tega, če ste uporabnik Arch Linuxa. Metasploitable lahko uporabljate tudi z drugo programsko opremo za virtualizacijo, kot je VMware. Če želite namestiti VirtualBox, bi morali uporabiti Debian:
echo "deb http: // prenos.virtualbox.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.seznam.d / virtualbox.seznam
Nato zaženite:
primerna posodobitevprimerna nadgradnja
apt namestite virtualbox
Kako postati Metasploitable:
Za prenos Metasploitable 2 dostopate do https: // information.hitro7.com / download-metasploitable-2017.html in se pomaknite navzdol do obrazca, ga izpolnite in pritisnite na “SUBMIT”.
Nato pritisnite gumb za prenos “Prenesite Metasploitable zdaj"
Po prenosu razpakirajte Metasploitable tako, da zaženete:
unzip -x metasploitable-linux-2.0.0.zadrgo
Ukaz bo izvlekel nekaj slik, iz katerih boste uporabili Metasploitable.vmdk.
Za nadaljevanje zagona Virtualbox in kliknite modro ikono NOVO.
Nastavite ime VM, izberite Drugi Linux 32 in pritisnite na Naslednji
Metasploitable ne bo potreboval preveč pomnilnika, tukaj mu dodelite pomnilnik za navidezno napravo in pritisnite Next.
Zdaj izberite »Uporabi obstoječi navidezni trdi disk« in izberite sliko Metasploit vmdk, ki ste jo prej razpakirali, in pritisnite »Ustvari"
V mojem primeru je prišlo do napake, ki mi je preprečila zagon, kot je prikazano na spodnji sliki:
Če želite to popraviti, pojdite na glavni zaslon Virtualbox Nastavitve> Sistem> Procesor in omogočite PAE / NX, nato pritisnite v redu in znova zaženite.
Nato zaženite Metasploit 2 VM, zdaj bi se moral zagnati.
Metasploitable je nameščen, msfadmin je uporabnik in geslo. V naslednji vadnici bomo uporabili metasploit za skeniranje in odkrivanje ranljivosti na tem metasploitable VM.
Upam, da je ta vadnica pripomogla k lažji namestitvi metasploitable 2.