I utgangspunktet lar Metasploit oss velge utnyttelser i henhold til målets sårbarhet og utføre dem, men den har også hjelpemoduler som lar oss skanne for å finne eller bekrefte slike sårbarheter, for å improvisere brute force -angrep blant flere. Metasploit støtter integrering av rapporter laget av forskjellige skannere som Openvas, Nessus og selvfølgelig Nexpose.
Det første trinnet for å komme i gang med metasploit er å skape et sårbart miljø vi kan utnytte ved hjelp av Metasploit -verktøy. I denne opplæringen vil vi installere miljøet som deles av Rapid7 (Metasploit og Nexpose publisher) som består av en virtuell maskin full av sårbarheter vi kan oppdage og utnytte for opplæringsformål, Metasploit. Rapid 7 publiserte Metasploitable 3, men på grunn av mange feilrapporter for å bygge VM i Debian -baserte systemer bruker vi Metasploitable 2 for denne serien med opplæringsprogrammer, slik at du kan følge trinnene uten å bli sittende fast med Virtualbox, Vagrant og Packer -problemer relatert til Metasploitable 3 ..
Merk : Denne opplæringen forutsetter at du allerede har VirtualBox installert, hvis du ikke gjør det, og du ikke er kjent med VBox og er Ubuntu -bruker, les denne artikkelen på VBox før du fortsetter, eller denne hvis du er Arch Linux -bruker. Du kan også bruke Metasploitable med annen virtualiseringsprogramvare som VMware. For å installere VirtualBox skal Debian -brukere kjøre:
kastet ut 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /etc/passende/sources.list.d/virtualbox.list
Kjør deretter:
passende oppdatering
passende oppgradering
passendeinstallerevirtualbox
Få Metasploitable:
For å laste ned Metasploitable 2 access https://information.rapid7.com/download-metasploitable-2017.html og bla ned til skjemaet, fyll det ut og trykk på SEND.
Trykk deretter på nedlastingsknappen Last ned Metasploitable nå
Når du har lastet den ned, pakker du ut Metasploitable ved å kjøre:
pakke ut -xmetasploitable-linux-2.0.0.zip 
Kommandoen trekker ut noen bilder som du vil bruke Metasploitable.vmdk fra.
For å fortsette å starte Virtualbox og klikk på det blå ikonet NY .
Angi VM -navnet ditt, velg Annet Linux 32 og trykk på Neste
Metasploitable trenger ikke for mye minne, her tildeler du minnet til din virtuelle enhet og trykker på Neste.
Velg nå Bruk en eksisterende virtuell harddisk og velg Metasploit vmdk -bildet du pakket ut før og trykk Skape
I mitt tilfelle ga det en feil som hindret meg i å starte opp som vist på bildet nedenfor:
For å fikse det, gå til Virtualbox hovedskjerm Innstillinger > System > Prosessor og aktiver PAE/NX , og trykk deretter på OK og start opp igjen.
Start deretter din Metasploit 2 VM, den burde starte opp nå.
Metasploitable er installert, msfadmin er bruker og passord. I den neste opplæringen bruker vi metasploit til å skanne og oppdage sårbarheter på denne metasplitbare VM.
Jeg håper denne opplæringen bidro til å installere metasploitable 2 på en enkel måte.