Phenquestions
I utgangspunktet lar Metasploit oss velge utnyttelser i henhold til sårbarhetene til målet og utføre dem, men det har også hjelpemoduler som lar oss skanne for å finne eller bekrefte slike sårbarheter, for å improvisere brute force-angrep blant flere. Metasploit støtter integrering av rapporter laget av forskjellige skannere som Openvas, Nessus og selvfølgelig Nexpose.
Det første trinnet for å komme i gang med metasploit er å skape et sårbart miljø vi kan utnytte ved hjelp av Metasploit-verktøy. I denne opplæringen vil vi installere det miljøet som deles av Rapid7 (Metasploit og Nexpose publisher), som består av en virtuell maskin full av sårbarheter vi kan oppdage og utnytte for treningsformål, Metasploit. Rapid 7 publiserte Metasploitable 3, men på grunn av mange feilrapporter for å bygge VM i Debian-baserte systemer, bruker vi Metasploitable 2 for denne serien av opplæringsprogrammer, slik at du kan følge trinnene uten å bli sittende fast med Virtualbox, Vagrant og Packer-problemer relatert til Metasploitable 3 ..
Merk: Denne opplæringen forutsetter at du allerede har VirtualBox installert, hvis du ikke gjør det og ikke er kjent med VBox og er Ubuntu-bruker, les denne artikkelen på VBox før du fortsetter, eller denne hvis du er Arch Linux-bruker. Du kan også bruke Metasploitable med annen virtualiseringsprogramvare som VMware. For å installere VirtualBox bør Debian-brukere kjøre:
ekko "deb http: // nedlasting.virtualbox.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.liste.d / virtualbox.liste
Så løp:
apt oppdateringapt oppgradering
apt installere virtualbox
Blir metasploitable:
For å laste ned Metasploitable 2, gå til https: // informasjon.rask7.no / nedlasting-metasploitable-2017.html og bla ned til skjemaet, fyll det og trykk på “SUBMIT”.
Trykk deretter på nedlastingsknappen “Last ned Metasploitable nå”
Når du har lastet ned, pakk ut Metasploitable ved å kjøre:
pakke ut -x metasploitable-linux-2.0.0.glidelås
Kommandoen trekker ut noen bilder som du vil bruke Metasploitable fra.vmdk.
For å fortsette, start Virtualbox og klikk på det blå ikonet NY.
Angi VM-navnet ditt, velg Annet Linux 32 og trykk på Neste
Metasploitable trenger ikke for mye minne, her tildeler du minnet til den virtuelle enheten og trykker på Neste.
Velg nå "Bruk en eksisterende virtuell harddisk" og velg Metasploit vmdk-bildet du pakket ut før og trykk "Skape”
I mitt tilfelle ga det en feil som hindret meg i å starte opp, som vist på bildet nedenfor:
For å fikse det, gå til Virtualbox-hovedskjermen Innstillinger> System> Prosessor og aktivere PAE / NX, trykk deretter på OK og start opp igjen.
Start deretter Metasploit 2 VM, den skal starte opp nå.
Metasploitable er installert, msfadmin er bruker og passord. I neste opplæring bruker vi metasploit til å skanne og oppdage sårbarheter på denne metasploitable VM.
Jeg håper denne opplæringen bidro til å installere metasploitable 2 på en enkel måte.
