A Metasploit alapvetően lehetővé teszi számunkra, hogy a célpont sebezhetőségei alapján válasszunk ki végrehajtásokat, és hajtsuk végre azokat, de rendelkezik kiegészítő modulokkal is, amelyek lehetővé teszik számunkra, hogy szkenneljünk az ilyen sérülékenységek felkutatása vagy megerősítése érdekében, és nyers erő támadásokat improvizáljunk. A Metasploit támogatja a különböző szkennerek, például az Openvas, a Nessus és természetesen a Nexpose által készített jelentések integrálását.
Az első lépés a metasploit használatának megkezdéséhez egy sebezhető környezet létrehozása, amelyet kihasználhatunk a Metasploit eszközeivel. Ebben az oktatóanyagban a Rapid7 (Metasploit és Nexpose publisher) által megosztott környezetet fogjuk telepíteni, amely egy virtuális gépből áll, és tele van sérülékenységekkel, amelyeket észlelhetünk és oktatási célokra használhatunk, a Metasploit -ot. A Rapid 7 közzétette a Metasploitable 3 -at, de sok hibajelentés miatt a virtuális gép Debian -alapú rendszerekben való létrehozásához a Metasploitable 2 -t használjuk ehhez az oktatóanyag -sorozathoz, így anélkül követheti a lépéseket, hogy elakadna a Metasploitable 3 -hoz kapcsolódó Virtualbox, Vagrant és Packer problémákkal. ..
jegyzet : Ez az oktatóanyag feltételezi, hogy már telepítve van a VirtualBox, ha nem, és nem ismeri a VBox -ot, és Ubuntu -felhasználó, olvassa el ezt a cikket a VBox -on, mielőtt folytatja, vagy ezt, ha Arch Linux -felhasználó. A Metasploitable -t más virtualizációs szoftverekkel is használhatja, mint például a VMware. A VirtualBox telepítéséhez a Debian felhasználóknak a következőket kell futtatniuk:
kidobta 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo póló /stb./találó/források.list.d/virtualbox.list
Ezután futtassa:
találó frissítés
találó frissítés
találótelepítésvirtualbox
A Metasploitable megszerzése:
A Metasploitable 2 hozzáférés letöltéséhez https://information.rapid7.com/download-metasploitable-2017.html és görgessen le az űrlaphoz, töltse ki és nyomja meg a BEKÜLD gombot.
Ezután nyomja meg a letöltés gombot Töltse le a Metasploitable alkalmazást most
A letöltés után bontsa ki a Metasploitable fájlt a következő futtatással:
kibontani -xmetasploitable-linux-2.0.0.zip 
A parancs kibont néhány képet, amelyekből a Metasploitable.vmdk fájlt fogja használni.
A Virtualbox indításának folytatásához kattintson a kék ikonra ÚJ .
Állítsa be a virtuális gép nevét, válassza a lehetőséget Egyéb Linux 32 és nyomja meg Következő
A Metasploitable nem igényel túl sok memóriát, itt rendelheti hozzá a virtuális eszköz memóriáját, és nyomja meg a Tovább gombot.
Most válassza a Meglévő virtuális merevlemez használata lehetőséget, válassza ki a korábban kicsomagolt Metasploit vmdk -képet, majd nyomja meg a gombot. Teremt
Esetemben hibaüzenetet adott, amely megakadályozta a rendszerindítást, amint az alábbi képen látható:
A javításhoz lépjen a Virtualbox főképernyőjére Beállítások > Rendszer > Processzor és engedélyezze PAE/NX , majd nyomja meg a gombot rendben és indítsa újra.
Ezután indítsa el a Metasploit 2 VM -et, és most indul.
A Metasploitable telepítve van, az msfadmin felhasználó és jelszó. A következő oktatóanyagban a metasploit segítségével vizsgáljuk és észleljük a metasploitable virtuális gép biztonsági réseit.
Remélem, ez az oktatóanyag segített a metasploitable 2 egyszerű telepítésében.