Metasploit nám v zásadě umožňuje vybrat exploity podle zranitelností cíle a provést je, ale má také pomocné moduly, které nám umožňují skenovat za účelem nalezení nebo potvrzení takových zranitelností a improvizace útoků hrubou silou mezi dalšími. Metasploit podporuje integraci zpráv vytvořených různými skenery, jako jsou Openvas, Nessus a samozřejmě Nexpose.
Prvním krokem, jak začít s metasploitem, je vytvořit zranitelné prostředí, které můžeme využívat pomocí nástrojů Metasploit. V tomto tutoriálu nainstalujeme prostředí sdílené společností Rapid7 (vydavatel Metasploit a Nexpose), které se skládá z virtuálního počítače plného zranitelností, které můžeme detekovat a využít pro účely školení, Metasploit. Rapid 7 publikoval Metasploitable 3, ale vzhledem k mnoha zprávám o chybách k vybudování VM v systémech založených na Debianu používáme Metasploitable 2 pro tuto sérii tutoriálů, takže můžete postupovat podle kroků, aniž byste se zasekli s problémy Virtualbox, Vagrant a Packer souvisejícími s Metasploitable 3 ..
Poznámka : Tento tutoriál předpokládá, že již máte nainstalovaný VirtualBox, pokud ne a nejste obeznámeni s VBoxem a jste uživatelem Ubuntu, přečtěte si tento článek na VBoxu, než budete pokračovat, nebo tento, pokud jste uživatel Arch Linuxu. Metasploitable můžete také použít s jiným virtualizačním softwarem, jako je VMware. Chcete -li nainstalovat VirtualBox, uživatelé Debianu by měli spustit:
vyhodil 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tričko /atd/výstižný/sources.list.d/virtualbox.list
Poté spusťte:
výstižná aktualizace
vhodný upgrade
výstižnýNainstalujtevirtuální schránka
Získání metasploitable:
Chcete -li stáhnout přístup Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html a přejděte dolů na formulář, vyplňte jej a stiskněte tlačítko ODESLAT.
Poté stiskněte tlačítko Stáhnout Stáhněte si Metasploitable hned
Po stažení rozbalte Metasploitable spuštěním:
rozepnout -Xmetasploitable-linux-2.0.0.zip
Příkaz extrahuje některé obrázky, ze kterých použijete Metasploitable.vmdk.
Chcete -li pokračovat, spusťte Virtualbox a klikněte na modrou ikonu NOVÝ .
Nastavte název virtuálního počítače, vyberte Ostatní Linux 32 a stiskněte další
Metasploitable nebude potřebovat příliš mnoho paměti, zde přiřadíte paměť pro své virtuální zařízení a stisknete Další.
Nyní vyberte Použít existující virtuální pevný disk a vyberte obrázek Metasploit vmdk, který jste předtím rozbalili, a stiskněte Vytvořit
V mém případě to způsobilo chybu, která mi bránila ve spuštění, jak je znázorněno na obrázku níže:
Chcete -li to opravit, přejděte na hlavní obrazovce Virtualboxu na Nastavení > Systém > Procesor a povolit PAE/NX , poté stiskněte OK a znovu spusťte.
Potom spusťte svůj Metasploit 2 VM, měl by se nyní spustit.
Metasploitable je nainstalován, msfadmin je uživatel a heslo. V dalším tutoriálu použijeme metasploit ke skenování a detekci zranitelností na tomto metasploitable VM.
Doufám, že tento návod pomohl snadno nainstalovat metasploitable 2.