Metasploit nám v zásade umožňuje vyberať exploity podľa zraniteľností cieľa a vykonávať ich, ale má tiež pomocné moduly, ktoré nám umožňujú skenovať s cieľom nájsť alebo potvrdiť tieto zraniteľné miesta a improvizovať útoky hrubou silou medzi ostatnými. Metasploit podporuje integráciu správ vytvorených rôznymi skenermi, ako sú Openvas, Nessus a samozrejme Nexpose.
Prvým krokom, ako začať s metasploitom, je vytvoriť zraniteľné prostredie, ktoré môžeme využívať pomocou nástrojov Metasploit. V tomto návode nainštalujeme prostredie zdieľané spoločnosťou Rapid7 (vydavateľ Metasploit a Nexpose), ktoré pozostáva z virtuálneho počítača plného zraniteľností, ktoré môžeme zistiť a využiť na účely školenia, Metasploit. Rapid 7 publikoval Metasploitable 3, ale kvôli množstvu hlásení o chybách na vybudovanie VM v systémoch založených na Debiane používame Metasploitable 2 pre túto sériu tutoriálov, takže môžete postupovať podľa týchto krokov bez toho, aby ste sa zasekli pri problémoch s Virtualboxom, Vagrantom a Packerom, ktoré súvisia s Metasploitable 3. ..
Poznámka : Tento tutoriál predpokladá, že už máte VirtualBox nainštalovaný, ak nie ste a nie ste oboznámení s VBoxom a ste používateľom Ubuntu, prečítajte si tento článok o VBoxe, než budete pokračovať, alebo tento, ak ste používateľom Arch Linuxu. Metasploitable môžete používať aj s iným virtualizačným softvérom, akým je VMware. Ak chcete nainštalovať VirtualBox, Debian by mal spustiť:
zahodil 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tričko /atď/výstižný/sources.list.d/virtualbox.list
Potom spustite:
výstižná aktualizácia
vhodnú aktualizáciu
výstižnýInštaláciavirtuálny box
Získanie metasploitable:
Na stiahnutie prístup Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html a posuňte sa nadol na formulár, vyplňte ho a stlačte tlačidlo ODOSLAŤ.
Potom stlačte tlačidlo sťahovania Stiahnite si Metasploitable teraz
Po stiahnutí rozbaliť Metasploitable spustením:
rozbaliť -Xmetasploitable-linux-2.0.0.zip
Príkaz extrahuje niektoré obrázky, z ktorých použijete Metasploitable.vmdk.
Ak chcete pokračovať, spustite Virtualbox a kliknite na modrú ikonu NOVÝ .
Nastavte názov virtuálneho počítača, zvoľte Ostatné Linux 32 a stlačte Ďalšie
Metasploitable nebude potrebovať príliš veľa pamäte, tu priradíte pamäť pre svoje virtuálne zariadenie a stlačíte Ďalej.
Teraz vyberte Použiť existujúci virtuálny pevný disk a vyberte obrázok Metasploit vmdk, ktorý ste predtým rozbalili, a stlačte Vytvoriť
V mojom prípade to zobrazilo chybu, ktorá mi bránila v spustení, ako je znázornené na obrázku nižšie:
Ak to chcete opraviť, na hlavnej obrazovke Virtualboxu prejdite na nastavenie > Systém > procesor a povoliť PAE/NX , potom stlačte OK a znova naštartuj.
Potom spustite počítač Metasploit 2 VM, mal by sa teraz spustiť.
Metasploitable je nainštalovaný, msfadmin je užívateľ a heslo. V nasledujúcom návode použijeme metasploit na skenovanie a detekciu zraniteľností na tomto metasploitable VM.
Dúfam, že tento návod pomohol nainštalovať metasploitable 2 jednoduchým spôsobom.