Põhimõtteliselt võimaldab Metasploit valida sihtmärgi haavatavuste järgi ekspluateerimisi ja neid ellu viia, kuid sellel on ka abimoodulid, mis võimaldavad meil selliseid haavatavusi leida või kinnitada, jõhkra jõu rünnakuid improviseerida. Metasploit toetab erinevate skannerite, nagu Openvas, Nessus ja loomulikult Nexpose, koostatud aruannete integreerimist.
Esimene samm metasploitiga alustamiseks on luua haavatav keskkond, mida saame Metasploiti tööriistade abil ära kasutada. Selles õpetuses installime Rapid7 (Metasploit ja Nexpose kirjastaja) jagatud keskkonna, mis koosneb virtuaalmasinast, mis on täis haavatavusi, mida saame tuvastada ja koolituseks kasutada, Metasploit. Rapid 7 avaldas Metasploitable 3, kuid kuna Debianil põhinevates süsteemides oli VM -i loomiseks palju veateateid, kasutame selle õpetuste seeria jaoks Metasploitable 2, nii et saate järgida samme ilma Virtasboxi, Vagranti ja Pakkijaga seotud probleemidega, mis on seotud Metasploitable 3 -ga ..
Märge : See õpetus eeldab, et teil on VirtualBox juba installitud, kui te seda ei tee ja te pole VBoxiga kursis ja olete Ubuntu kasutaja, lugege enne jätkamist seda artiklit VBoxis või seda, kui olete Arch Linuxi kasutaja. Metasploitable'i saate kasutada ka koos muu virtualiseerimistarkvaraga, näiteks VMware. VirtualBox Debiani installimiseks peaksid kasutajad toimima järgmiselt.
viskas välja 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /jne/asjakohane/sources.list.d/virtualbox.list
Seejärel käivitage:
sobiv uuendus
sobiv uuendus
asjakohanepaigaldadavirtuaalkast
Metasploitable'i hankimine:
Metasploitable 2 juurdepääsu allalaadimiseks https://information.rapid7.com/download-metasploitable-2017.html ja kerige alla vormi, täitke see ja vajutage nuppu ESITA.
Seejärel vajutage allalaadimisnuppu Laadige Metasploitable kohe alla
Pärast allalaadimist pakkige Metasploitable lahti, käivitades:
lahti pakkima -xmetasploitable-linux-2.0.0.zip
Käsk eraldab mõned pildid, millest kasutate Metasploitable.vmdk.
Virtualboxi käivitamise jätkamiseks klõpsake sinisel ikoonil UUS .
Määrake oma VM -i nimi, valige Muu Linux 32 ja vajutage edasi Edasi
Metasploitable ei vaja liiga palju mälu, siin määrate oma virtuaalse seadme mälu ja vajutage nuppu Edasi.
Nüüd valige Kasuta olemasolevat virtuaalset kõvaketast ja valige Metasploit vmdk -pilt, mille varem lahti pakkisite, ja vajutage Loo
Minu puhul andis see tõrke, mis takistas mul käivitamist, nagu on näidatud alloleval pildil:
Selle parandamiseks minge Virtualboxi põhiekraanile Seaded > Süsteem > Protsessor ja lubada PAE/NX , seejärel vajutage Okei ja uuesti käivitada.
Seejärel käivitage oma Metasploit 2 VM, see peaks nüüd käivituma.
Metasploitable on installitud, msfadmin on kasutaja ja parool. Järgmises õpetuses kasutame metasploiti, et skaneerida ja avastada selle metasploitable VM -i turvaauke.
Loodan, et see õpetus aitas hõlpsasti installida metasploitable 2.