Būtībā Metasploit ļauj mums izvēlēties uzbrukumus atbilstoši mērķa ievainojamībai un tos izpildīt, taču tam ir arī palīgmoduļi, kas ļauj mums skenēt, lai atrastu vai apstiprinātu šādas ievainojamības, kā arī improvizēt brutāla spēka uzbrukumus. Metasploit atbalsta dažādu skeneru, piemēram, Openvas, Nessus un, protams, Nexpose, ziņojumu integrāciju.
Pirmais solis, lai sāktu darbu ar metasploit, ir radīt neaizsargātu vidi, kuru varam izmantot, izmantojot Metasploit rīkus. Šajā apmācībā mēs instalēsim Rapid7 (Metasploit un Nexpose izdevējs) kopīgo vidi, kas sastāv no virtuālās mašīnas, kurā ir ievainojamības, kuras mēs varam atklāt un izmantot mācību nolūkos, Metasploit. Rapid 7 publicēja Metasploitable 3, bet daudzu kļūdu ziņojumu dēļ, lai izveidotu VM uz Debian balstītām sistēmām, mēs izmantojam Metasploitable 2 šai apmācību sērijai, lai jūs varētu sekot soļiem, neiespringstot ar Virtualbox, Vagrant un Packer problēmām, kas saistītas ar Metasploitable 3 ..
Piezīme : Šajā apmācībā tiek pieņemts, ka jums jau ir instalēta VirtualBox, ja jūs to neesat, un jūs neesat iepazinies ar VBox un esat Ubuntu lietotājs, pirms turpināt, izlasiet šo rakstu par VBox vai šo, ja esat Arch Linux lietotājs. Metasploitable varat izmantot arī ar citu virtualizācijas programmatūru, piemēram, VMware. Lai instalētu VirtualBox Debian lietotājiem vajadzētu palaist:
izmest ārā 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /utt/trāpīgs/sources.list.d/virtualbox.list
Pēc tam palaidiet:
trāpīgs atjauninājums
trāpīgs jauninājums
trāpīgsuzstādītvirtualbox
Metasploitable iegūšana:
Lai lejupielādētu piekļuvi Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html un ritiniet uz leju līdz veidlapai, aizpildiet to un nospiediet IESNIEGT.
Pēc tam nospiediet lejupielādes pogu Lejupielādējiet Metasploitable tūlīt
Kad esat lejupielādējis, izpakojiet Metasploitable, palaižot:
izpakot -xmetasploitable-linux-2.0.0.zip
Komanda iegūs dažus attēlus, no kuriem izmantosit Metasploitable.vmdk.
Lai turpinātu palaist Virtualbox un noklikšķiniet uz zilās ikonas JAUNS .
Iestatiet savu VM nosaukumu, atlasiet Cits Linux 32 un nospiediet tālāk Nākamais
Metasploitable nevajadzēs pārāk daudz atmiņas, šeit jūs piešķirat atmiņu savai virtuālajai ierīcei un nospiediet Tālāk.
Tagad atlasiet Izmantot esošu virtuālo cieto disku un atlasiet iepriekš izsaiņoto Metasploit vmdk attēlu un nospiediet Izveidot
Manā gadījumā tas radīja kļūdu, neļaujot man startēt, kā parādīts attēlā zemāk:
Lai to labotu, Virtualbox galvenajā ekrānā dodieties uz Iestatījumi > Sistēma > Procesors un iespējot PAE/NX , pēc tam nospiediet labi un ielādējiet vēlreiz.
Pēc tam palaidiet savu Metasploit 2 VM, tam vajadzētu sākt tūlīt.
Metasploitable ir instalēts, msfadmin ir lietotājs un parole. Nākamajā apmācībā mēs izmantosim metasploit, lai skenētu un atklātu ievainojamības šajā metasploitable VM.
Es ceru, ka šī apmācība palīdzēja viegli instalēt metasploitable 2.