I grund och botten tillåter Metasploit oss att utnyttja beroende på målets sårbarheter och exekvera dem, men det har också hjälpmoduler som gör att vi kan skanna för att hitta eller bekräfta sådana sårbarheter, för att improvisera brute force -attacker bland fler. Metasploit stöder integration av rapporter gjorda av olika skannrar som Openvas, Nessus och naturligtvis Nexpose.
Det första steget för att komma igång med metasploit är att skapa en sårbar miljö som vi kan utnyttja med Metasploit -verktyg. I den här självstudien kommer vi att installera den miljö som delas av Rapid7 (Metasploit och Nexpose publisher) som består av en virtuell dator full av sårbarheter som vi kan upptäcka och utnyttja för utbildningsändamål, Metasploit. Rapid 7 publicerade Metasploitable 3 men på grund av många felrapporter för att bygga den virtuella datorn i Debian -baserade system använder vi Metasploitable 2 för denna serie självstudier så att du kan följa stegen utan att fastna med Virtualbox, Vagrant och Packer -problem relaterade till Metasploitable 3 ..
Notera : Denna handledning förutsätter att du redan har VirtualBox installerat, om du inte gör det och du inte är bekant med VBox och Ubuntu -användare läser den här artikeln på VBox innan du fortsätter, eller den här om du är Arch Linux -användare. Du kan också använda Metasploitable med andra virtualiseringsprogram som VMware. För att installera VirtualBox måste Debian -användare köra:
kastade ut 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /etc/benägen/sources.list.d/virtualbox.list
Kör sedan:
lämplig uppdatering
lämplig uppgradering
benägenInstalleravirtualbox
Få Metasploitable:
För att ladda ner Metasploitable 2 access https://information.rapid7.com/download-metasploitable-2017.html och rulla ner till formuläret, fyll i det och tryck på SKICKA.
Tryck sedan på nedladdningsknappen Ladda ner Metasploitable nu
När du har laddat ner, packa upp Metasploitable genom att köra:
packa upp -xmetasploitable-linux-2.0.0.zip 
Kommandot extraherar några bilder från vilka du kommer att använda Metasploitable.vmdk.
För att fortsätta starta Virtualbox och klicka på den blå ikonen NY .
Ange ditt VM -namn, välj Annat Linux 32 och tryck på Nästa
Metasploitable behöver inte för mycket minne, här tilldelar du minnet till din virtuella enhet och trycker på Nästa.
Välj nu Använd en befintlig virtuell hårddisk och välj Metasploit vmdk -bilden som du packade upp innan och tryck på Skapa
I mitt fall gav det ett fel som hindrade mig från att starta som visas på bilden nedan:
För att fixa det, gå till Virtualbox huvudskärm till inställningar > Systemet > Processor och aktivera PAE/NX och tryck sedan på OK och starta igen.
Starta sedan din Metasploit 2 VM, den ska starta nu.
Metasploitable är installerat, msfadmin är användare och lösenord. I nästa handledning använder vi metasploit för att skanna och upptäcka sårbarheter på den här metasplitbara VM.
Jag hoppas att denna handledning hjälpte till att installera metasploitable 2 på ett enkelt sätt.