Grundsätzlich ermöglicht Metasploit es uns, Exploits nach Schwachstellen des Ziels auszuwählen und auszuführen, aber es verfügt auch über Hilfsmodule, die es uns ermöglichen, zu scannen, um solche Schwachstellen zu finden oder zu bestätigen, um unter anderem Brute-Force-Angriffe zu improvisieren. Metasploit unterstützt die Integration von Berichten, die von verschiedenen Scannern wie Openvas, Nessus und natürlich Nexpose erstellt wurden.
Der erste Schritt, um mit Metasploit zu beginnen, besteht darin, eine anfällige Umgebung zu erstellen, die wir mit Metasploit-Tools ausnutzen können. In diesem Tutorial werden wir die von Rapid7 (Metasploit und Nexpose Publisher) geteilte Umgebung installieren, die aus einer virtuellen Maschine voller Schwachstellen besteht, die wir zu Trainingszwecken erkennen und ausnutzen können, Metasploit. Rapid 7 hat Metasploitable 3 veröffentlicht, aber aufgrund vieler Fehlerberichte zum Erstellen der VM in Debian-basierten Systemen verwenden wir Metasploitable 2 für diese Reihe von Tutorials, damit Sie den Schritten folgen können, ohne mit Virtualbox-, Vagrant- und Packer-Problemen im Zusammenhang mit Metasploitable 3 stecken zu bleiben ..
Notiz : Dieses Tutorial geht davon aus, dass Sie VirtualBox bereits installiert haben, wenn Sie dies nicht tun und Sie nicht mit VBox vertraut sind und Ubuntu-Benutzer sind, lesen Sie diesen Artikel über VBox, bevor Sie fortfahren, oder diesen, wenn Sie Arch Linux-Benutzer sind. Sie können Metasploitable auch mit anderer Virtualisierungssoftware wie VMware verwenden. Um VirtualBox zu installieren, sollten Debian-Benutzer Folgendes ausführen:
rauswerfen 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /etc/geeignet/Quellen.liste.d/virtualbox.liste
Dann renne:
apt-Update
apt-Upgrade
geeignetInstallierenvirtuelle Box
Metasploitable werden:
Um Metasploitable 2-Zugang herunterzuladen https://information.rapid7.com/download-metasploitable-2017.html und scrollen Sie nach unten zum Formular, füllen Sie es aus und drücken Sie auf ABSENDEN.
Dann drücke auf den Download-Button Jetzt Metasploitable herunterladen
Entpacken Sie Metasploitable nach dem Herunterladen, indem Sie Folgendes ausführen:
entpacken -xmetasploitable-linux-2.0.0.zip 
Der Befehl extrahiert einige Bilder, aus denen Sie Metasploitable.vmdk verwenden.
Um fortzufahren, starten Sie Virtualbox und klicken Sie auf das blaue Symbol NEU .
Legen Sie Ihren VM-Namen fest, wählen Sie Anderes Linux 32 und drücke auf Nächste
Metasploitable benötigt nicht zu viel Speicher, hier weisen Sie den Speicher für Ihr virtuelles Gerät zu und klicken auf Weiter.
Wählen Sie nun Vorhandene virtuelle Festplatte verwenden und wählen Sie das Metasploit vmdk-Image aus, das Sie zuvor entpackt haben, und drücken Sie Schaffen
In meinem Fall gab es einen Fehler, der mich am Booten hinderte, wie in der Abbildung unten gezeigt:
Um es zu beheben, gehen Sie auf dem Hauptbildschirm von Virtualbox zu Einstellungen > System > Prozessor und aktivieren PAE/NX , dann drücken OK und wieder booten.
Starten Sie dann Ihre Metasploit 2-VM, sie sollte jetzt booten.
Metasploitable ist installiert, msfadmin ist Benutzer und Passwort. Im nächsten Tutorial verwenden wir Metasploit, um Schwachstellen auf dieser metasploitablen VM zu scannen und zu erkennen.
Ich hoffe, dieses Tutorial hat geholfen, metasploitable 2 auf einfache Weise zu installieren.