По сути, Metasploit позволяет нам выбирать эксплойты в соответствии с уязвимостями цели и выполнять их, но он также имеет вспомогательные модули, которые позволяют нам сканировать, чтобы найти или подтвердить такие уязвимости, импровизировать атаки грубой силы и многое другое. Metasploit поддерживает интеграцию отчетов, созданных различными сканерами, такими как Openvas, Nessus и, конечно же, Nexpose.
Первым шагом к работе с metasploit является создание уязвимой среды, которую мы можем использовать с помощью инструментов Metasploit. В этом руководстве мы установим среду, совместно используемую Rapid7 (издатель Metasploit и Nexpose), которая состоит из виртуальной машины, полной уязвимостей, которые мы можем обнаружить и использовать в учебных целях, Metasploit. Rapid 7 опубликовал Metasploitable 3, но из-за большого количества отчетов об ошибках для создания виртуальной машины в системах на основе Debian мы используем Metasploitable 2 для этой серии руководств, чтобы вы могли следовать инструкциям, не застревая в проблемах Virtualbox, Vagrant и Packer, связанных с Metasploitable 3 …
Примечание: В этом руководстве предполагается, что у вас уже установлен VirtualBox, если вы этого не сделали и не знакомы с VBox и являетесь пользователем Ubuntu, прочтите эту статью о VBox, прежде чем продолжить, или эту, если вы пользователь Arch Linux. Вы также можете использовать Metasploitable с другим программным обеспечением для виртуализации, таким как VMware. Для установки VirtualBox пользователи Debian должны запустить:
echo "deb http: // загрузить.виртуальный бокс.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.список.д / виртуальный бокс.список
Затем запустите:
подходящее обновлениеподходящее обновление
apt установить виртуальный бокс
Получение Metasploitable:
Для загрузки Metasploitable 2 перейдите по https: // информация.быстрый7.com / download-metasploitable-2017.html и прокрутите вниз до формы, заполните ее и нажмите «ОТПРАВИТЬ».
Затем нажмите кнопку загрузки «Загрузите Metasploitable прямо сейчас”
После загрузки разархивируйте Metasploitable, запустив:
распаковать -x metasploitable-linux-2.0.0.застегивать
Команда извлечет несколько изображений, из которых вы будете использовать Metasploitable.vmdk.
Чтобы продолжить, запустите Virtualbox и щелкните синий значок НОВЫЙ.
Задайте имя виртуальной машины, выберите Другой Linux 32 и нажмите на Следующий
Metasploitable не потребуется слишком много памяти, здесь вы назначаете память своему виртуальному устройству и нажимаете Next.
Теперь выберите «Использовать существующий виртуальный жесткий диск», выберите образ Metasploit vmdk, который вы распаковали ранее, и нажмите «Создавать”
В моем случае это дало ошибку, мешающую мне загрузиться, как показано на изображении ниже:
Чтобы исправить это, на главном экране Virtualbox перейдите в Настройки> Система> Процессор и включить PAE / NX, затем нажмите ОК и загрузись снова.
Затем запустите виртуальную машину Metasploit 2, теперь она должна загрузиться.
Metasploitable установлен, msfadmin - это пользователь и пароль. В следующем руководстве мы будем использовать metasploit для сканирования и обнаружения уязвимостей на этой метаиспользуемой виртуальной машине.
Я надеюсь, что это руководство помогло легко установить metasploitable 2.