In principe stelt Metasploit ons in staat om exploits te kiezen op basis van kwetsbaarheden van het doelwit en deze uit te voeren, maar het heeft ook hulpmodules waarmee we kunnen scannen om dergelijke kwetsbaarheden te vinden of te bevestigen, om brute force-aanvallen te improviseren en meer. Metasploit ondersteunt integratie van rapporten gemaakt door verschillende scanners zoals Openvas, Nessus en natuurlijk Nexpose.
De eerste stap om met metasploit aan de slag te gaan, is het creëren van een kwetsbare omgeving die we kunnen exploiteren met behulp van Metasploit-tools. In deze tutorial zullen we die omgeving installeren die wordt gedeeld door Rapid7 (Metasploit en Nexpose uitgever), die bestaat uit een virtuele machine vol kwetsbaarheden die we kunnen detecteren en exploiteren voor trainingsdoeleinden, Metasploit. Rapid 7 heeft Metasploitable 3 gepubliceerd, maar vanwege veel bugrapporten om de VM in op Debian gebaseerde systemen te bouwen, gebruiken we Metasploitable 2 voor deze reeks tutorials, zodat je de stappen kunt volgen zonder vast te lopen met Virtualbox-, Vagrant- en Packer-problemen met betrekking tot Metasploitable 3 ..
Opmerking : Deze tutorial gaat ervan uit dat je VirtualBox al hebt geïnstalleerd, als je dat niet doet en je bent niet bekend met VBox en bent u een Ubuntu-gebruiker, lees dan dit artikel over VBox voordat u doorgaat, of deze als u Arch Linux-gebruiker bent. U kunt Metasploitable ook gebruiken met andere virtualisatiesoftware zoals VMware. Om VirtualBox te installeren, moeten Debian-gebruikers het volgende uitvoeren:
gooide uit 'deb http://download.virtualbox.org/virtualbox/debian stretch bijdrage'
| sudo tee /enzovoort/geschikt/bronnen.lijst.d/virtualbox.list
Voer dan uit:
geschikte update
geschikte upgrade
geschiktinstallerenvirtuele box
Metasploitable worden:
Metasploitable 2-toegang downloaden https://information.rapid7.com/download-metasploitable-2017.html en scroll naar beneden naar het formulier, vul het in en druk op VERZENDEN.
Druk vervolgens op de downloadknop Metasploitable nu downloaden
Eenmaal gedownload, unzip Metasploitable door het volgende uit te voeren:
uitpakken -xmetasploitable-linux-2.0.0.zip 
De opdracht extraheert enkele afbeeldingen waaruit u Metasploitable.vmdk zult gebruiken.
Om door te gaan, start Virtualbox en klik op het blauwe pictogram NIEUWE .
Stel uw VM-naam in, selecteer Andere Linux 32 en druk op Volgende
Metasploitable heeft niet al te veel geheugen nodig, hier wijst u het geheugen toe aan uw virtuele apparaat en drukt u op Volgende.
Selecteer nu Gebruik een bestaande virtuele harde schijf en selecteer de Metasploit vmdk-afbeelding die u eerder hebt uitgepakt en druk op Creëren
In mijn geval gaf het een fout waardoor ik niet kon opstarten, zoals weergegeven in de onderstaande afbeelding:
Om het te repareren, ga op het hoofdscherm van Virtualbox naar Instellingen > Systeem > Verwerker en inschakelen PAE/NX en druk vervolgens op Oke en opnieuw opstarten.
Start vervolgens uw Metasploit 2 VM, deze zou nu moeten opstarten.
Metasploitable is geïnstalleerd, msfadmin is gebruiker en wachtwoord. In de volgende zelfstudie gebruiken we metasploit om kwetsbaarheden op deze metasploitable VM te scannen en te detecteren.
Ik hoop dat deze tutorial heeft geholpen om metasploitable 2 op een eenvoudige manier te installeren.