Phenquestions
I grund och botten tillåter Metasploit oss att välja exploateringar utifrån målets sårbarheter och utföra dem, men det har också hjälpmoduler som gör att vi kan skanna för att hitta eller bekräfta sådana sårbarheter, för att improvisera brute force attacker bland fler. Metasploit stöder integration av rapporter gjorda av olika skannrar som Openvas, Nessus och naturligtvis Nexpose.
Det första steget för att komma igång med metasploit är att skapa en sårbar miljö som vi kan utnyttja med Metasploit-verktyg. I den här handledningen kommer vi att installera den miljö som delas av Rapid7 (Metasploit och Nexpose-utgivare) som består av en virtuell maskin full av sårbarheter som vi kan upptäcka och utnyttja för träningsändamål, Metasploit. Rapid 7 publicerade Metasploitable 3 men på grund av många felrapporter för att bygga den virtuella datorn i Debian-baserade system använder vi Metasploitable 2 för denna serie handledning så att du kan följa stegen utan att fastna med problem med Virtualbox, Vagrant och Packer relaterade till Metasploitable 3 ..
Notera: Denna handledning förutsätter att du redan har VirtualBox installerat, om du inte och du inte är bekant med VBox och är Ubuntu-användare läs den här artikeln om VBox innan du fortsätter, eller den här om du är Arch Linux-användare. Du kan också använda Metasploitable med annan virtualiseringsprogramvara som VMware. För att installera VirtualBox bör Debian-användare köra:
echo "deb http: // nedladdning.virtualbox.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.lista.d / virtualbox.lista
Kör sedan:
apt uppdateringapt uppgradering
apt installera virtualbox
Att bli metasploitable:
För att ladda ner Metasploitable 2, gå till https: // information.snabb7.com / nedladdning-metasploitable-2017.html och rulla ner till formuläret, fyll i det och tryck på “SUBMIT”.
Tryck sedan på nedladdningsknappen “Ladda ner Metasploitable nu”
När du har laddat ner, packa upp Metasploitable genom att köra:
packa upp -x metasploitable-linux-2.0.0.blixtlås
Kommandot extraherar några bilder som du använder Metasploitable från.vmdk.
För att fortsätta starta Virtualbox och klicka på den blå ikonen NY.
Ange ditt VM-namn, välj Annat Linux 32 och tryck på Nästa
Metasploitable behöver inte för mycket minne, här tilldelar du minnet till din virtuella enhet och trycker på Nästa.
Välj nu "Använd en befintlig virtuell hårddisk" och välj den Metasploit vmdk-bild som du packat upp tidigare och tryck på "Skapa”
I mitt fall gav det ett fel som hindrade mig från att starta som visas i bilden nedan:
För att fixa det, gå till Virtualbox-huvudskärmen inställningar> Systemet> Processor och aktivera PAE / NX, tryck sedan på OK och starta igen.
Starta sedan din Metasploit 2 VM, den ska starta nu.
Metasploitable är installerat, msfadmin är användare och lösenord. I nästa handledning använder vi metasploit för att skanna och upptäcka sårbarheter på den här metasploitable VM.
Jag hoppas att denna handledning hjälpte till att installera metasploitable 2 på ett enkelt sätt.
