По принцип Metasploit ни позволява да избираме експлойти според уязвимостите на целта и да ги изпълняваме, но има и помощни модули, които ни позволяват да сканираме, за да намерим или потвърдим такива уязвимости, да импровизираме атаки с груба сила сред повече. Metasploit поддържа интеграция на отчети, направени от различни скенери като Openvas, Nessus и разбира се Nexpose.
Първата стъпка за започване на работа с metasploit е създаването на уязвима среда, която можем да използваме, използвайки инструментите на Metasploit. В този урок ще инсталираме средата, споделена от Rapid7 (Metasploit и Nexpose издател), която се състои от виртуална машина, пълна с уязвимости, които можем да откриваме и използваме за целите на обучението, Metasploit. Rapid 7 публикува Metasploitable 3, но поради много съобщения за грешки за изграждане на виртуалната машина в системи, базирани на Debian, ние използваме Metasploitable 2 за тази серия уроци, така че можете да следвате стъпките, без да се забивате с Virtualbox, Vagrant и Packer, свързани с Metasploitable 3 ..
Забележка: Този урок предполага, че вече сте инсталирали VirtualBox, ако не сте и не сте запознати с VBox и сте потребител на Ubuntu, прочетете тази статия на VBox, преди да продължите, или тази, ако сте потребител на Arch Linux. Можете също да използвате Metasploitable с друг софтуер за виртуализация като VMware. За да инсталират VirtualBox, потребителите на Debian трябва да стартират:
echo "deb http: // изтегляне.virtualbox.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.списък.г / виртуална кутия.списък
След това изпълнете:
подходяща актуализацияподходяща надстройка
apt инсталирайте virtualbox
Първи Metasploitable:
За да изтеглите Metasploitable 2 достъп до https: // информация.бързо7.com / download-metasploitable-2017.html и превъртете надолу до формуляра, попълнете го и натиснете „SUBMIT“.
След това натиснете бутона за изтегляне “Изтеглете Metasploitable сега”
Веднъж изтеглени, разархивирайте Metasploitable, като изпълните:
разархивирайте -x metasploitable-linux-2.0.0.цип
Командата ще извлече някои изображения, от които ще използвате Metasploitable.vmdk.
За да продължите да стартирате Virtualbox и щракнете върху синята икона НОВО.
Задайте вашето име на виртуална машина, изберете Други Linux 32 и натиснете Следващия
Metasploitable няма да се нуждае от твърде много памет, тук задавате паметта за вашето виртуално устройство и натискате Next.
Сега изберете „Използване на съществуващ виртуален твърд диск“ и изберете изображението Metasploit vmdk, което сте разархивирали преди, и натиснете „Създайте”
В моя случай това доведе до грешка, която ми попречи да стартирам, както е показано на изображението по-долу:
За да го поправите, на главния екран на Virtualbox отидете на Настройки> Система> Процесор и активирайте PAE / NX, след това натиснете Добре и стартирайте отново.
След това стартирайте вашата Metasploit 2 VM, тя трябва да се стартира сега.
Metasploitable е инсталиран, msfadmin е потребител и парола. В следващия урок ще използваме metasploit за сканиране и откриване на уязвимости на тази метасплоабилна виртуална машина.
Надявам се, че този урок е помогнал да инсталирате metasploitable 2 по лесен начин.