Grundlæggende giver Metasploit os mulighed for at vælge udnyttelser efter målets sårbarheder og udføre dem, men det har også hjælpemoduler, der giver os mulighed for at scanne for at finde eller bekræfte sådanne sårbarheder, for at improvisere brute force-angreb blandt flere. Metasploit understøtter integration af rapporter lavet af forskellige scannere som Openvas, Nessus og selvfølgelig Nexpose.
Det første skridt til at komme i gang med metasploit er at skabe et sårbart miljø, som vi kan udnytte ved hjælp af Metasploit-værktøjer. I denne vejledning installerer vi det miljø, der deles af Rapid7 (Metasploit og Nexpose-udgiveren), som består af en virtuel maskine fuld af sårbarheder, som vi kan opdage og udnytte til træningsformål, Metasploit. Rapid 7 offentliggjorde Metasploitable 3, men på grund af mange fejlrapporter for at oprette VM i Debian-baserede systemer bruger vi Metasploitable 2 til denne serie af tutorials, så du kan følge trinene uden at sidde fast med Virtualbox, Vagrant og Packer-problemer relateret til Metasploitable 3 ..
Bemærk: Denne vejledning forudsætter, at du allerede har installeret VirtualBox, hvis du ikke gør det, og hvis du ikke er fortrolig med VBox og er Ubuntu-bruger, skal du læse denne artikel om VBox, før du fortsætter, eller denne, hvis du er Arch Linux-bruger. Du kan også bruge Metasploitable med anden virtualiseringssoftware som VMware. For at installere VirtualBox skal Debian-brugere køre:
ekko "deb http: // download.virtualbox.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.liste.d / virtualbox.liste
Kør derefter:
apt opdateringapt opgradering
apt installere virtualbox
Bliver metasploitable:
For at downloade Metasploitable 2 skal du gå til https: // information.hurtig7.com / download-metasploitable-2017.html og rul ned til formularen, udfyld den og tryk på “SUBMIT”.
Tryk derefter på download-knappen “Download Metasploitable nu”
Når den er downloadet, skal du pakke Metasploitable ud ved at køre:
pakke -x metasploitable-linux-2.0.0.lynlås
Kommandoen udtrækker nogle billeder, hvorfra du bruger Metasploitable.vmdk.
For at fortsætte, start Virtualbox og klik på det blå ikon NY.
Indstil dit VM-navn, vælg Andet Linux 32 og tryk på Næste
Metasploitable behøver ikke for meget hukommelse, her tildeler du hukommelsen til din virtuelle enhed og trykker på Næste.
Vælg nu "Brug en eksisterende virtuel harddisk", og vælg det Metasploit vmdk-billede, du havde pakket ud før, og tryk på "skab”
I mit tilfælde gav det en fejl, der forhindrede mig i at starte, som vist på billedet nedenfor:
For at rette det, gå til Virtualbox-hovedskærmen Indstillinger> System> Processor og aktivere PAE / NX, tryk derefter på Okay og start igen.
Start derefter din Metasploit 2 VM, den skal starte nu.
Metasploitable er installeret, msfadmin er bruger og adgangskode. I den næste vejledning bruger vi metasploit til at scanne og opdage sårbarheder på denne metasploitable VM.
Jeg håber, at denne tutorial hjalp med at installere metasploitable 2 på en nem måde.