Karaniwang pinapayagan kami ng Metasploit na pumili ng mga pagsasamantala ayon sa mga kahinaan ng target at ipatupad ang mga ito, ngunit mayroon din itong mga auxiliary module na nagpapahintulot sa amin na mag-scan upang makahanap o makumpirma ang mga nasabing kahinaan, upang mapabuti ang pag-atake ng malupit na puwersa sa marami pa. Sinusuportahan ng Metasploit ang pagsasama ng mga ulat na ginawa ng iba't ibang mga scanner tulad ng Openvas, Nessus at syempre Nexpose.
Ang unang hakbang upang makapagsimula sa metasploit ay ang paglikha ng isang mahina na kapaligiran na maaari nating pagsamantalahan gamit ang mga tool ng Metasploit. Sa tutorial na ito mai-install namin ang kapaligiran na ibinahagi ng Rapid7 (Metasploit at Nexpose publisher) na binubuo ng isang virtual machine na puno ng mga kahinaan na maaari nating makita at samantalahin para sa mga layunin ng pagsasanay, Metasploit. Ang Rapid 7 ay nag-publish ng Metasploitable 3 ngunit dahil sa maraming mga ulat sa bug upang maitayo ang VM sa mga sistemang nakabatay sa Debian ginagamit namin ang Metasploitable 2 para sa seryeng ito ng mga tutorial upang masundan mo ang mga hakbang nang hindi nakakaalis sa mga isyu sa Virtualbox, Vagrant at Packer na nauugnay sa Metasploitable 3 ..
Tandaan : Ipinapalagay ng tutorial na ito na mayroon ka ng naka-install na VirtualBox, kung hindi mo at hindi pamilyar sa VBox at binabasa ng gumagamit ng Ubuntu ang artikulong ito sa VBox bago magpatuloy, o ang isang ito kung gumagamit ka ng Arch Linux. Maaari mo ring gamitin ang Metasploitable sa iba pang virtualization software tulad ng VMware. Upang mai-install ang mga gumagamit ng VirtualBox Debian ay dapat tumakbo:
itinapon 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo katangan /atbp/apt/pinagmulan.list.d/virtualbox.list
Pagkatapos ay tumakbo:
apt update
apt upgrade
apti-installvirtualbox
Pagkuha ng Metasploitable:
Upang mag-download ng Metasploitable 2 na pag-access https://information.rapid7.com/download-metasploitable-2017.html at mag-scroll pababa sa form, punan ito at pindutin ang SUBMIT.
Pagkatapos ay pindutin ang pindutan ng pag-download I-download ang Metasploitable ngayon
Kapag na-download na, i-unzip ang Metasploitable sa pamamagitan ng pagpapatakbo:
i-unzip -xmetasploitable-linux-2.0.0.zip
Ang utos ay kukuha ng ilang mga imahe mula sa kung saan mo gagamitin ang Metasploitable.vmdk.
Upang magpatuloy ilunsad ang Virtualbox at mag-click sa asul na icon BAGO .
Itakda ang iyong pangalan ng VM, piliin ang Iba pang Linux 32 at magpatuloy Susunod
Ang metasploitable ay hindi mangangailangan ng labis na memorya, dito mo italaga ang memorya para sa iyong virtual na aparato at pindutin ang Susunod.
Piliin ngayon Gumamit ng isang mayroon nang virtual hard drive at piliin ang Metasploit vmdk na imahe na na-unzip mo bago at pindutin Lumikha
Sa aking kaso, nagbigay ito ng isang error na pumipigil sa akin na mag-boot tulad ng ipinakita sa imahe sa ibaba:
Upang ayusin ito, sa pangunahing screen ng Virtualbox pumunta sa Mga setting > Sistema > Nagpoproseso at paganahin PAE / NX , pagkatapos ay pindutin OK lang at boot ulit.
Pagkatapos simulan ang iyong Metasploit 2 VM, dapat itong mag-boot ngayon.
Naka-install ang metasploitable, ang msfadmin ay gumagamit at password. Sa susunod na tutorial gagamitin namin ang metasploit upang i-scan at makita ang mga kahinaan sa metasploitable VM na ito.
Inaasahan kong ang tutorial na ito ay nakatulong upang mai-install ang metasploitable 2 sa isang madaling paraan.