По принцип Metasploit ни позволява да избираме експлоити според уязвимостите на целта и да ги изпълняваме, но също така има и помощни модули, които ни позволяват да сканираме, за да открием или потвърдим такива уязвимости, да импровизираме атаки с груба сила сред други. Metasploit поддържа интеграция на отчети, направени от различни скенери като Openvas, Nessus и разбира се Nexpose.
Първата стъпка, за да започнете с metasploit, е да създадете уязвима среда, която можем да използваме, използвайки инструментите на Metasploit. В този урок ще инсталираме тази среда, споделена от Rapid7 (издател на Metasploit и Nexpose), която се състои от виртуална машина, пълна с уязвимости, които можем да открием и използваме за целите на обучението, Metasploit. Rapid 7 публикува Metasploitable 3, но поради много доклади за грешки за изграждането на виртуалната машина в системи, базирани на Debian, ние използваме Metasploitable 2 за тази поредица от уроци, така че можете да следвате стъпките, без да се забивате с проблеми с Virtualbox, Vagrant и Packer, свързани с Metasploitable 3 ..
Забележка : Този урок предполага, че вече имате инсталиран VirtualBox, ако нямате и не сте запознати с VBox и сте потребител на Ubuntu, прочетете тази статия на VBox, преди да продължите, или тази, ако сте потребител на Arch Linux. Можете също да използвате Metasploitable с друг софтуер за виртуализация като VMware. За да инсталират VirtualBox Debian потребителите трябва да стартират:
изхвърлен 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo тройник /и т.н./подходящ/sources.list.d/virtualbox.list
След това стартирайте:
подходяща актуализация
подходящ ъпгрейд
подходящИнсталирайvirtualbox
Получаване на Metasploitable:
За да изтеглите Metasploitable 2 достъп https://information.rapid7.com/download-metasploitable-2017.html и превъртете надолу до формуляра, попълнете го и натиснете SUBMIT.
След това натиснете бутона за изтегляне Изтеглете Metasploitable сега
След като го изтеглите, разархивирайте Metasploitable, като изпълните:
разархивирайте -хmetasploitable-linux-2.0.0.zip
Командата ще извлече някои изображения, от които ще използвате Metasploitable.vmdk.
За да продължите, стартирайте Virtualbox и кликнете върху синята икона НОВО .
Задайте името на вашата виртуална машина, изберете Друг Linux 32 и натиснете Следващия
Metasploitable няма да се нуждае от твърде много памет, тук задавате паметта за вашето виртуално устройство и натискате Next.
Сега изберете Използване на съществуващ виртуален твърд диск и изберете образа на Metasploit vmdk, който сте разархивирали преди, и натиснете Създайте
В моя случай той даде грешка, която не ми позволява да стартирам, както е показано на изображението по -долу:
За да го поправите, на главния екран на Virtualbox отидете на Настройки > Система > Процесор и активирайте PAE/NX , след това натиснете Добре и стартирайте отново.
След това стартирайте вашата Metasploit 2 VM, тя трябва да се стартира сега.
Metasploitable е инсталиран, msfadmin е потребител и парола. В следващия урок ще използваме metasploit за сканиране и откриване на уязвимости на тази метасплоитна виртуална машина.
Надявам се този урок да помогне за инсталирането на metasploitable 2 по лесен начин.