Alapvetően a Metasploit lehetővé teszi számunkra, hogy a célpont sebezhetőségének megfelelően válasszuk ki a kihasználásokat és hajtsuk végre őket, de vannak olyan kiegészítő moduljai is, amelyek lehetővé teszik számunkra a beolvasást, hogy megtaláljuk vagy megerősítsük ezeket a sebezhetőségeket, a durva erő támadásainak improvizálására többek között. A Metasploit támogatja a különféle szkennerek, például az Openvas, a Nessus és természetesen a Nexpose által készített jelentések integrálását.
Az első lépés a metasploit használatának megkezdéséhez egy sérülékeny környezet megteremtése, amelyet kihasználhatunk a Metasploit eszközökkel. Ebben az oktatóanyagban telepítjük a Rapid7 (Metasploit és Nexpose Publisher) által megosztott környezetet, amely egy virtuális gépből áll, amely tele van sebezhetőségekkel, amelyeket felismerhetünk és kihasználhatunk oktatási célokra, a Metasploit. A Rapid 7 közzétette a Metasploitable 3 szoftvert, de sok hibajelentés miatt építettük fel a virtuális gépet Debian alapú rendszerekben, ezért a Metasploitable 2-t használjuk ehhez az oktatósorozathoz, így követheti a lépéseket anélkül, hogy elakadna a Metasploitable 3-hoz kapcsolódó Virtualbox, Vagrant és Packer problémákkal. …
jegyzet: Ez az oktatóanyag feltételezi, hogy a VirtualBox már telepítve van, ha még nem ismeri és nem ismeri a VBox-ot, és az Ubuntu felhasználója olvassa el ezt a cikket a VBox-on a folytatás előtt, vagy ezt, ha Arch Linux-felhasználó. Használhatja a Metasploitable más virtualizációs szoftverekkel is, például a VMware-rel. A VirtualBox telepítéséhez a Debian felhasználóknak futtatniuk kell:
echo "deb http: // letöltés.virtuális doboz.org / virtualbox / debian stretch hozzájárulás "| sudo tee / etc / apt / sources.lista.d / virtualbox.lista
Ezután futtassa:
apt frissítéstalál frissítés
apt install virtualbox
Metasploitable használat:
A Metasploitable 2 letöltéséhez nyissa meg a https: // információkat.gyors7.com / download-metasploitable-2017.html és görgessen le az űrlaphoz, töltse ki és nyomja meg a „BETÖLTÉS” gombot.
Ezután nyomja meg a letöltés gombotTöltse le most a Metasploitable alkalmazást”
A letöltés után csomagolja ki a Metasploitable programot a futtatással:
unzip -x metasploitable-linux-2.0.0.postai irányítószám
A parancs kivon néhány képet, amelyekből a Metasploitable programot fogja használni.vmdk.
A Virtualbox indításának folytatásához kattintson a kék ikonra ÚJ.
Állítsa be a virtuális gép nevét, válassza a lehetőséget Egyéb Linux 32 és nyomja tovább Következő
A Metasploitable nem igényel túl sok memóriát, itt hozzárendeli a memóriát a virtuális eszközhöz, és nyomja meg a Tovább gombot.
Most válassza a „Meglévő virtuális merevlemez használata” lehetőséget, válassza ki a korábban kibontott Metasploit vmdk képet, majd nyomja meg aTeremt”
Esetemben hibát adott, megakadályozva az indítást az alábbi képen látható módon:
Ennek kijavításához lépjen a Virtualbox főképernyőjén Beállítások> Rendszer> Processzor és engedélyezze PAE / NX, majd nyomja meg rendben és indítsd újra.
Ezután indítsa el a Metasploit 2 virtuális gépet, most indulnia kell.
A Metasploitable telepítve van, az msfadmin felhasználó és jelszó. A következő oktatóanyagban a metasploit segítségével átkutatjuk és észlelhetjük a metasploitable virtuális gép sebezhetőségeit.
Remélem, hogy ez a bemutató segített a metasploitable 2 egyszerű telepítésében.