Pohjimmiltaan Metasploit antaa meille mahdollisuuden valita hyökkäyksiä kohteen haavoittuvuuksien mukaan ja suorittaa ne, mutta siinä on myös apumoduuleja, joiden avulla voimme skannata löytääksemme tai vahvistaaksemme tällaiset haavoittuvuudet ja improvisoidakseen raa'an voiman hyökkäyksiä. Metasploit tukee eri skannerien, kuten Openvas, Nessus ja tietysti Nexpose, tekemien raporttien integrointia.
Ensimmäinen askel metasploitin käytön aloittamisessa on luoda haavoittuva ympäristö, jota voimme hyödyntää Metasploit -työkalujen avulla. Tässä opetusohjelmassa asennamme Rapid7: n (Metasploit ja Nexpose publisher) jakaman ympäristön, joka koostuu virtuaalikoneesta, joka on täynnä haavoittuvuuksia, joita voimme havaita ja käyttää koulutustarkoituksiin, Metasploit. Rapid 7 julkaisi Metasploitable 3: n, mutta paljon virheraportteja VM: n rakentamiseen Debian -pohjaisiin järjestelmiin, joten käytämme Metasploitable 2: ta tässä opetusohjelmasarjassa, jotta voit seurata ohjeita jäämättä jumiin Metasploitable 3: een liittyvien Virtualbox-, Vagrant- ja Packer -ongelmien kanssa ..
Huomautus : Tässä opetusohjelmassa oletetaan, että sinulla on jo VirtualBox asennettuna, jos et ole tutustunut VBoxiin ja olet Ubuntun käyttäjä, lue tämä artikkeli VBoxista ennen kuin jatkat, tai tämä, jos olet Arch Linux -käyttäjä. Voit myös käyttää Metasploitableta muiden virtualisointiohjelmistojen, kuten VMwaren, kanssa. Asentaaksesi VirtualBox Debian -käyttäjät suorita:
heitti pois 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /jne/sopiva/sources.list.d/virtualbox.list
Suorita sitten:
osuva päivitys
osuva päivitys
sopivaAsentaavirtuaalilaatikko
Metasploitable -sovelluksen hankkiminen:
Voit ladata Metasploitable 2 -käyttöoikeuden https://information.rapid7.com/download-metasploitable-2017.html ja vieritä alas lomakkeeseen, täytä se ja paina LÄHETÄ.
Paina sitten latauspainiketta Lataa Metasploitable nyt
Pura Metasploitable, kun se on ladattu, suorittamalla se seuraavasti:
purkaa -xmetasploitable-linux-2.0.0.zip 
Komento poimii joitain kuvia, joista käytät Metasploitable.vmdk -tiedostoa.
Jatka Virtualboxin käynnistämistä ja napsauta sinistä kuvaketta UUSI .
Aseta virtuaalikoneen nimi, valitse Muu Linux 32 ja paina Seuraava
Metasploitable ei tarvitse liikaa muistia, tässä määrität muistin virtuaalilaitteellesi ja painat Seuraava.
Valitse nyt Käytä olemassa olevaa virtuaalista kiintolevyä ja valitse aiemmin purkamasi Metasploit vmdk -kuva ja paina Luoda
Minun tapauksessani se antoi virheen, joka esti minua käynnistämästä alla olevan kuvan mukaisesti:
Korjaa se siirtymällä Virtualboxin päänäytössä kohtaan asetukset > Järjestelmä > Prosessori ja ota käyttöön PAE/NX ja paina sitten OK ja käynnistä uudelleen.
Käynnistä sitten Metasploit 2 VM, sen pitäisi käynnistyä nyt.
Metasploitable on asennettu, msfadmin on käyttäjä ja salasana. Seuraavassa opetusohjelmassa käytämme metasploit -ohjelmaa tämän metasploitable -virtuaalikoneen haavoittuvuuksien skannaamiseen ja havaitsemiseen.
Toivon, että tämä opetusohjelma auttoi asentamaan metasploitable 2: n helposti.