Būtībā Metasploit ļauj mums izvēlēties ekspluatāciju atbilstoši mērķa ievainojamībai un tos izpildīt, taču tajā ir arī papildu moduļi, kas ļauj skenēt, lai atrastu vai apstiprinātu šādas ievainojamības, improvizētu brutālu spēku uzbrukumus starp vairāk. Metasploit atbalsta dažādu skeneru, piemēram, Openvas, Nessus un, protams, Nexpose, ziņojumu pārskatu integrāciju.
Pirmais solis, lai sāktu darbu ar metasploit, ir radīt neaizsargātu vidi, kuru varam izmantot, izmantojot Metasploit rīkus. Šajā apmācībā mēs instalēsim Rapid7 (Metasploit un Nexpose izdevējs) koplietojamo vidi, kas sastāv no virtuālās mašīnas, kurā ir daudz ievainojamību, kuras mēs varam atklāt un izmantot apmācības nolūkos, Metasploit. Rapid 7 publicēja Metasploitable 3, taču, ņemot vērā daudz kļūdu, lai izveidotu VM Debian balstītās sistēmās, šai apmācību sērijai mēs izmantojam Metasploitable 2, lai jūs varētu izpildīt darbības, nenokavējot Virtualbox, Vagrant un Packer problēmas, kas saistītas ar Metasploitable 3 …
Piezīme: Šajā apmācībā tiek pieņemts, ka jums jau ir instalēta VirtualBox, ja neesat un neesat iepazinies ar VBox un esat Ubuntu lietotājs, pirms turpināt, izlasiet šo rakstu VBox vai šo, ja esat Arch Linux lietotājs. Metasploitable var izmantot arī ar citu virtualizācijas programmatūru, piemēram, VMware. Lai instalētu VirtualBox, Debian lietotājiem vajadzētu palaist:
echo "deb http: // lejupielādēt.virtuālā kaste.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.sarakstā.d / virtuālā kaste.sarakstā
Pēc tam palaidiet:
apt atjauninājumstrāpīgs jauninājums
apt instalēt
Metasploitable iegūšana:
Lai lejupielādētu Metasploitable 2 piekļuvi https: // informācijai.straujš7.com / download-metasploitable-2017.HTML un ritiniet uz leju līdz veidlapai, aizpildiet to un nospiediet “IESNIEGT”.
Pēc tam nospiediet lejupielādes pogu “Lejupielādējiet Metasploitable tūlīt”
Pēc lejupielādes izpakojiet Metasploitable, palaižot:
unzip -x metasploitable-linux-2.0.0.zip
Komanda izvelk dažus attēlus, no kuriem izmantosiet Metasploitable.vmdk.
Lai turpinātu palaist Virtualbox un noklikšķiniet uz zilās ikonas JAUNS.
Iestatiet savu VM nosaukumu, atlasiet Citi Linux 32 un nospiediet Nākamais
Metasploitable nevajadzēs pārāk daudz atmiņas, šeit jūs piešķirat atmiņu savai virtuālajai ierīcei un nospiediet Next.
Tagad atlasiet “Izmantot esošu virtuālo cieto disku” un atlasiet Metasploit vmdk attēlu, kuru esat iepriekš izgriezis, un nospiedietIzveidot”
Manā gadījumā tas radīja kļūdu, kas neļāva man sāknēt, kā parādīts zemāk esošajā attēlā:
Lai to labotu, Virtualbox galvenajā ekrānā dodieties uz Iestatījumi> Sistēma> Procesors un iespējojiet PAE / NX, tad nospiediet labi un atkal boot.
Pēc tam palaidiet savu Metasploit 2 VM, tas būtu jāuzsāk tagad.
Metasploitable ir instalēts, msfadmin ir lietotājs un parole. Nākamajā apmācībā mēs izmantosim metasploit, lai skenētu un atklātu šīs metasploitable VM ievainojamības.
Es ceru, ka šī apmācība vienkāršā veidā palīdzēja instalēt metasploitable 2.