Vytvořte školicí prostředí pro Metasploitable 2

Create Training Environment



LinuxHint dříve publikoval článek o Metasploit instalace a základní příkazy . Tento nový tutoriál je součástí řady tutoriálů, jak začít s Metasploitem, ofenzivním bezpečnostním rámcem se zranitelnostmi a databázemi exploitů, které uživatelům bez znalostí o zabezpečení nebo programování usnadňují nebo umožňují hackování.

Metasploit nám v zásadě umožňuje vybrat exploity podle zranitelností cíle a provést je, ale má také pomocné moduly, které nám umožňují skenovat za účelem nalezení nebo potvrzení takových zranitelností a improvizace útoků hrubou silou mezi dalšími. Metasploit podporuje integraci zpráv vytvořených různými skenery, jako jsou Openvas, Nessus a samozřejmě Nexpose.







Prvním krokem, jak začít s metasploitem, je vytvořit zranitelné prostředí, které můžeme využívat pomocí nástrojů Metasploit. V tomto tutoriálu nainstalujeme prostředí sdílené společností Rapid7 (vydavatel Metasploit a Nexpose), které se skládá z virtuálního počítače plného zranitelností, které můžeme detekovat a využít pro účely školení, Metasploit. Rapid 7 publikoval Metasploitable 3, ale vzhledem k mnoha zprávám o chybách k vybudování VM v systémech založených na Debianu používáme Metasploitable 2 pro tuto sérii tutoriálů, takže můžete postupovat podle kroků, aniž byste se zasekli s problémy Virtualbox, Vagrant a Packer souvisejícími s Metasploitable 3 ..



Poznámka : Tento tutoriál předpokládá, že již máte nainstalovaný VirtualBox, pokud ne a nejste obeznámeni s VBoxem a jste uživatelem Ubuntu, přečtěte si tento článek na VBoxu, než budete pokračovat, nebo tento, pokud jste uživatel Arch Linuxu. Metasploitable můžete také použít s jiným virtualizačním softwarem, jako je VMware. Chcete -li nainstalovat VirtualBox, uživatelé Debianu by měli spustit:



vyhodil 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tričko /atd/výstižný/sources.list.d/virtualbox.list

Poté spusťte:





výstižná aktualizace
vhodný upgrade
výstižnýNainstalujtevirtuální schránka

Získání metasploitable:

Chcete -li stáhnout přístup Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html a přejděte dolů na formulář, vyplňte jej a stiskněte tlačítko ODESLAT.



Poté stiskněte tlačítko Stáhnout Stáhněte si Metasploitable hned

Po stažení rozbalte Metasploitable spuštěním:

rozepnout -Xmetasploitable-linux-2.0.0.zip

Příkaz extrahuje některé obrázky, ze kterých použijete Metasploitable.vmdk.

Chcete -li pokračovat, spusťte Virtualbox a klikněte na modrou ikonu NOVÝ .

Nastavte název virtuálního počítače, vyberte Ostatní Linux 32 a stiskněte další

Metasploitable nebude potřebovat příliš mnoho paměti, zde přiřadíte paměť pro své virtuální zařízení a stisknete Další.

Nyní vyberte Použít existující virtuální pevný disk a vyberte obrázek Metasploit vmdk, který jste předtím rozbalili, a stiskněte Vytvořit

V mém případě to způsobilo chybu, která mi bránila ve spuštění, jak je znázorněno na obrázku níže:

Chcete -li to opravit, přejděte na hlavní obrazovce Virtualboxu na Nastavení > Systém > Procesor a povolit PAE/NX , poté stiskněte OK a znovu spusťte.

Potom spusťte svůj Metasploit 2 VM, měl by se nyní spustit.

Metasploitable je nainstalován, msfadmin je uživatel a heslo. V dalším tutoriálu použijeme metasploit ke skenování a detekci zranitelností na tomto metasploitable VM.

Doufám, že tento návod pomohl snadno nainstalovat metasploitable 2.