Grundsätzlich ermöglicht uns Metasploit, Exploits entsprechend Sicherheitslücken des Ziels zu wählen und sie auszuführen. Es verfügt jedoch auch über Hilfsmodule, die es uns ermöglichen, solche Schwachstellen zu finden oder zu bestätigen, um Brute -Force -Angriffe unter mehr zu improvisieren oder zu improvisieren. Metasploit unterstützt die Integration von Berichten, die von verschiedenen Scannern wie OpenVAS, Nessus und natürlich Nexpose erstellt wurden.
Der erste Schritt, um mit Metasploit zu beginnen. In diesem Tutorial werden wir diese von Rapid7 (Metasploit und Nexpose Publisher) geteilte Umgebung installieren, die aus einer virtuellen Maschine voller Schwachstellen besteht, die wir für Schulungszwecke erkennen und nutzen können, Metasploit. Rapid 7 veröffentlichte Metasploitable 3, aber aufgrund vieler Fehlerberichte, um die VM in Debian -basierten Systemen zu erstellen, verwenden wir Metasploitable 2 für diese Reihe von Tutorials, damit Sie die Schritte befolgen können, ohne mit VirtualBox, Vagrant- und Packer -Problemen im Zusammenhang mit Metasploitable 3 3 …
Notiz: In diesem Tutorial geht davon aus, dass Sie bereits VirtualBox installiert haben. Sie können auch Metasploitable mit anderen Virtualisierungssoftware wie VMware verwenden. So installieren Sie VirtualBox Debian -Benutzer aus
Echo "Deb http: // herunterladen.Virtualbox.org/virtualbox/debian Stretch -Beitrag "
| sudo tee/etc/apt/Quellen.Liste.D/VirtualBox.Liste
Dann renne:
APT -Update
APT -Upgrade
APT VirtualBox installieren
Metasploabitable erhalten:
So herunterladen metasploitable 2 Zugriff https: // Informationen.Rapid7.com/download-metasploitable-2017.HTML und scrollen Sie nach unten zum Formular, füllen Sie es aus und drücken Sie auf "Senden".
Drücken Sie dann auf die Download -Taste “Laden Sie jetzt Metasploitable Download”
Nach dem Herunterladen metasploitable unziffisch durch Laufen:
Unzip -x metasploitable Linux-2.0.0.Reißverschluss
Der Befehl extrahiert einige Bilder, aus denen Sie Metasploitable verwenden werden.vmdk.
Um virtualBox weiter zu starten und auf das Blue -Symbol zu klicken NEU.
Setzen Sie Ihren VM -Namen, wählen Sie Andere Linux 32 und drücken Sie weiter Nächste
Metasploitable benötigt nicht zu viel Speicher. Hier weisen Sie den Speicher für Ihr virtuelles Gerät zu und drücken als nächstes.
Wählen Sie nun "Verwenden Sie eine vorhandene virtuelle Festplatte" und wählen Sie das Metasploit -VMDK -Bild, das Sie zuvor entpackt haben, und drücken Sie "Erstellen”
In meinem Fall hat es einen Fehler gegeben, der mich daran hinderte, wie im folgenden Bild gezeigt zu booten:
Um es zu beheben, gehen Einstellungen> System> Prozessor und aktivieren PAE/NX, dann drücken OK und wieder booten.
Dann starten Sie Ihre Metasploit 2 VM, es sollte jetzt booten.
Metasploitable ist installiert, MSFADMIN ist Benutzer und Passwort. Im nächsten Tutorial werden wir Metasploit verwenden, um Schwachstellen für diese metasploitable VM zu scannen und zu erkennen.
Ich hoffe, dieses Tutorial hat geholfen, Metasploitable 2 auf einfache Weise zu installieren.