Põhimõtteliselt võimaldab Metasploit meil valida ekspluateerimisi vastavalt sihtmärgi haavatavustele ja need teostada, kuid sellel on ka abimoodulid, mis võimaldavad meil skannida selliste haavatavuste leidmiseks või kinnitamiseks, toorjõurünnakute improviseerimiseks muu hulgas. Metasploit toetab erinevate skannerite nagu Openvas, Nessus ja loomulikult Nexpose koostatud aruannete integreerimist.
Esimene samm metasploitiga alustamiseks on luua haavatav keskkond, mida saaksime Metasploit tööriistade abil ära kasutada. Selles õpetuses installime selle keskkonna, mida jagab Rapid7 (Metasploit ja Nexpose Publisher), mis koosneb virtuaalsest masinast, mis on täis haavatavusi, mida võime koolituse eesmärgil tuvastada ja kasutada, Metasploit. Rapid 7 avaldas Metasploitable 3, kuid Debiani põhistes süsteemides VM-i loomiseks on palju veaaruandeid, sest me kasutame selle õpetuste seeria jaoks Metasploitable 2-d, et saaksite järgida samme, ilma et jääksite kinni Metasploitable 3-ga seotud Virtualboxi, Vagranti ja Packeri probleemidesse …
Märge: Selles õpetuses eeldatakse, et VirtualBox on juba installitud, kui te seda veel ei tee ja te pole VBoxiga tuttav ning olete Ubuntu kasutaja, lugege enne jätkamist VBoxis seda artiklit või seda, kui olete Arch Linuxi kasutaja. Metasploitable'i saate kasutada ka muu virtualiseerimistarkvaraga, näiteks VMware. VirtualBoxi installimiseks peaksid Debiani kasutajad töötama:
kaja "deb http: // allalaadimine.virtuaalkast.org / virtualbox / debian stretch Cont "| sudo tee / etc / apt / sources.nimekirja.d / virtuaalkast.nimekirja
Seejärel käivitage:
apt värskendustab uuendus
apt installib virtualboxi
Metakasutatavaks saamine:
Metasploitable 2 allalaadimiseks pääse juurde aadressile https: // information.kiire7.com / download-metasploitable-2017.HTML ja kerige alla vormini, täitke see ja vajutage nuppu “ESITA”.
Seejärel vajutage allalaadimisnuppuLaadige Metasploitable alla kohe”
Pärast allalaadimist pakkige Metasploitable pakkimisega alla, käivitades:
unzip -x metasploitable-linux-2.0.0.tõmblukk
Käsk eraldab mõned pildid, millest kasutate Metasploitable'i.vmdk.
Virtualboxi käivitamise jätkamiseks ja klõpsake sinisel ikoonil UUS.
Määrake oma VM-i nimi, valige Muu Linux 32 ja vajutage edasi Järgmine
Metasploitable ei vaja liiga palju mälu, siin määrate oma virtuaalse seadme mälu ja vajutate Next.
Valige nüüd „Kasuta olemasolevat virtuaalset kõvaketast“ ja valige enne lahti pakkitud Metasploit vmdk pilt ja vajutageLoo”
Minu puhul andis see vea, mis takistas mul käivitamist, nagu on näidatud alloleval pildil:
Selle parandamiseks minge Virtualboxi põhiekraanil Seaded> Süsteem> Protsessor ja lubage PAE / NX, siis vajutage Okei ja boot uuesti.
Seejärel käivitage oma Metasploit 2 VM, see peaks nüüd käivituma.
Metasploitable on installitud, msfadmin on kasutaja ja parool. Järgmises õpetuses kasutame selle metasploititava VM-i haavatavuste skannimiseks ja tuvastamiseks metasploiti.
Loodan, et see õpetus aitas metasploitable 2 lihtsal viisil installida.