Metasploit nám v zásade umožňuje zvoliť si exploity podľa zraniteľnosti cieľa a vykonať ich, ale má tiež pomocné moduly, ktoré nám umožňujú skenovať za účelom nájdenia alebo potvrdenia takýchto zraniteľností, improvizovať útoky hrubou silou medzi viacerými. Metasploit podporuje integráciu správ vytvorených rôznymi skenermi, ako sú Openvas, Nessus a samozrejme Nexpose.
Prvým krokom, ako začať s metasploitom, je vytvoriť zraniteľné prostredie, ktoré môžeme zneužiť pomocou nástrojov Metasploit. V tomto tutoriáli nainštalujeme prostredie zdieľané Rapid7 (vydavateľ Metasploit a Nexpose), ktoré sa skladá z virtuálneho stroja plného zraniteľností, ktoré môžeme odhaliť a zneužiť na účely tréningu, Metasploit. Rapid 7 publikoval Metasploitable 3, ale kvôli množstvu hlásení o chybách pri vytváraní VM v systémoch založených na Debiane používame Metasploitable 2 pre túto sériu tutoriálov, takže môžete postupovať podľa krokov bez toho, aby ste sa zasekli pri problémoch s Virtualbox, Vagrant a Packer súvisiacimi s Metasploitable 3 …
Poznámka: Tento výukový program predpokladá, že už máte VirtualBox nainštalovaný, pokiaľ nie ste a nie ste oboznámení s VBox a ste používateľom Ubuntu, skôr ako budete pokračovať, prečítajte si tento článok na VBox, alebo tento, ak ste používateľom Arch Linuxu. Metasploitable môžete tiež použiť s iným virtualizačným softvérom, ako je VMware. Pri inštalácii produktu VirtualBox Debian by mali používatelia bežať:
echo "deb http: // stiahnuť.virtuálny box.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.zoznam.d / virtualbox.zoznam
Potom spustite:
apt aktualizáciaapt upgrade
apt nainštalovať virtualbox
Metasploitable:
Pre stiahnutie Metasploitable 2 získate prístup k informáciám https: //.rapid7.com / download-metasploitable-2017.html a prejdite nadol k formuláru, vyplňte ho a stlačte tlačidlo „ODOSLAŤ“.
Potom stlačte tlačidlo sťahovania „Stiahnite si Metasploitable teraz“
Po stiahnutí rozbaľte Metasploitable spustením:
rozbaľte -x metasploitable-linux-2.0.0.PSČ
Príkaz extrahuje niektoré obrázky, z ktorých budete používať Metasploitable.vmdk.
Ak chcete pokračovať v spúšťaní Virtualboxu, kliknite na modrú ikonu NOVÝ.
Nastavte názov svojho VM, vyberte Iné Linux 32 a stlačte ďalej Ďalšie
Metasploitable nebude potrebovať príliš veľa pamäte, tu priradíte pamäť pre svoje virtuálne zariadenie a stlačte Ďalej.
Teraz zvoľte „Použiť existujúci virtuálny pevný disk“, vyberte obrázok Metasploit vmdk, ktorý ste predtým rozbalili, a stlačte „Vytvoriť“
V mojom prípade to spôsobilo chybu, ktorá mi bránila v zavedení systému, ako je to znázornené na obrázku nižšie:
Ak to chcete opraviť, na hlavnej obrazovke Virtualboxu choďte na nastavenie> Systém> procesor a povoliť PAE / NX, potom stlačte Ok a znova naštartovať.
Potom spustite svoj Metasploit 2 VM, mal by sa teraz spustiť.
Metasploitable je nainštalovaný, msfadmin je užívateľ a heslo. V ďalšom tutoriáli použijeme metasploit na skenovanie a detekciu zraniteľností na tomto metasploitable VM.
Dúfam, že tento návod pomohol nainštalovať metasploitable 2 jednoduchým spôsobom.