По сути, Metasploit позволяет нам выбирать эксплойты в соответствии с уязвимостями цели и выполнять их, но у него также есть вспомогательные модули, которые позволяют нам сканировать, чтобы найти или подтвердить такие уязвимости, импровизировать атаки грубой силы и многое другое. Metasploit поддерживает интеграцию отчетов, созданных различными сканерами, такими как Openvas, Nessus и, конечно же, Nexpose.
Первым шагом к работе с metasploit является создание уязвимой среды, которую мы можем использовать с помощью инструментов Metasploit. В этом руководстве мы установим среду, совместно используемую Rapid7 (издатель Metasploit и Nexpose), которая состоит из виртуальной машины, полной уязвимостей, которые мы можем обнаружить и использовать в учебных целях, Metasploit. Rapid 7 опубликовал Metasploitable 3, но из-за большого количества отчетов об ошибках для создания виртуальной машины в системах на основе Debian мы используем Metasploitable 2 для этой серии руководств, чтобы вы могли следовать инструкциям, не застревая в проблемах Virtualbox, Vagrant и Packer, связанных с Metasploitable 3 ..
Примечание : В этом руководстве предполагается, что у вас уже установлен VirtualBox, если вы этого не сделали и не знакомы с VBox и являетесь пользователем Ubuntu, прочтите эту статью о VBox, прежде чем продолжить, или эту, если вы являетесь пользователем Arch Linux. Вы также можете использовать Metasploitable с другим программным обеспечением виртуализации, таким как VMware. Чтобы установить VirtualBox, пользователи Debian должны запустить:
выбросил 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| судо тройник /так далее/подходящий/sources.list.d/virtualbox.list
Затем запустите:
подходящее обновление
подходящее обновление
подходящийустановитьвиртуальный бокс
Получение Metasploitable:
Для загрузки Metasploitable 2 доступ https://information.rapid7.com/download-metasploitable-2017.html и прокрутите вниз до формы, заполните ее и нажмите ОТПРАВИТЬ.
Затем нажмите кнопку загрузки Загрузите Metasploitable прямо сейчас
После загрузки разархивируйте Metasploitable, запустив:
распаковать -Иксmetasploitable-linux-2.0.0.zip
Команда извлечет некоторые изображения, из которых вы будете использовать Metasploitable.vmdk.
Чтобы продолжить, запустите Virtualbox и щелкните синий значок НОВЫЙ .
Задайте имя виртуальной машины, выберите Другой Linux 32 и нажмите на Следующий
Metasploitable не требует слишком много памяти, здесь вы назначаете память своему виртуальному устройству и нажимаете Next.
Теперь выберите Использовать существующий виртуальный жесткий диск, выберите образ Metasploit vmdk, который вы распаковали ранее, и нажмите Создавать
В моем случае это дало ошибку, мешающую мне загрузиться, как показано на изображении ниже:
Чтобы исправить это, на главном экране Virtualbox перейдите в Настройки > Система > Процессор и включить PAE / NX , затем нажмите Ok и снова загрузитесь.
Затем запустите виртуальную машину Metasploit 2, теперь она должна загрузиться.
Metasploitable установлен, msfadmin - это пользователь и пароль. В следующем руководстве мы будем использовать metasploit для сканирования и обнаружения уязвимостей на этой метаиспользуемой виртуальной машине.
Я надеюсь, что это руководство помогло легко установить metasploitable 2.