Practic Metasploit ne permite să alegem exploit-uri în funcție de vulnerabilitățile țintei și să le executăm, dar are și module auxiliare care ne permit să scanăm pentru a găsi sau confirma astfel de vulnerabilități, pentru a improviza atacuri de forță brută printre altele. Metasploit acceptă integrarea rapoartelor realizate de diferite scanere, cum ar fi Openvas, Nessus și, desigur, Nexpose.
Primul pas pentru a începe cu metasploit este crearea unui mediu vulnerabil pe care îl putem exploata folosind instrumentele Metasploit. În acest tutorial vom instala acel mediu partajat de Rapid7 (editorul Metasploit și Nexpose) care constă dintr-o mașină virtuală plină de vulnerabilități pe care le putem detecta și exploata în scopuri de formare, Metasploit. Rapid 7 a publicat Metasploitable 3, dar datorită multor rapoarte de erori pentru a construi VM în sistemele bazate pe Debian, folosim Metasploitable 2 pentru această serie de tutoriale, astfel încât să puteți urma pașii fără a vă bloca cu problemele Virtualbox, Vagrant și Packer legate de Metasploitable 3 ..
Notă : Acest tutorial presupune că aveți deja instalat VirtualBox, dacă nu faceți acest lucru și nu sunteți familiarizat cu VBox și sunteți utilizator Ubuntu citiți acest articol pe VBox înainte de a continua, sau acesta dacă sunteți utilizator Arch Linux. De asemenea, puteți utiliza Metasploitable cu alte programe de virtualizare precum VMware. Pentru a instala VirtualBox, utilizatorii Debian ar trebui să ruleze:
aruncat „deb http://download.virtualbox.org/virtualbox/debian stretch contrib”
| sudo tee /etc./apt/surse.list.d/virtualbox.list
Apoi rulați:
actualizare aptă
apt apt
aptinstalarevirtualbox
Obținerea Metasploitable:
Pentru a descărca accesul Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html și derulați în jos la formular, completați-l și apăsați pe TRIMITE.
Apoi apăsați pe butonul de descărcare Descărcați Metasploitable acum
După descărcare, dezarhivați Metasploitable executând:
dezarhivați -Xmetasploitable-linux-2.0.0.zip 
Comanda va extrage câteva imagini din care veți utiliza Metasploitable.vmdk.
Pentru a continua lansarea Virtualbox și faceți clic pe pictograma albastră NOU .
Setați numele VM, selectați Alt Linux 32 și apăsați pe Următorul
Metasploitable nu va avea nevoie de prea multă memorie, aici atribuiți memoria dispozitivului dvs. virtual și apăsați Următorul.
Acum selectați Utilizați un hard disk virtual existent și selectați imaginea Metasploit vmdk pe care ați dezarhivat-o înainte și apăsați Crea
În cazul meu, a dat o eroare care mă împiedica să pornesc așa cum se arată în imaginea de mai jos:
Pentru a remedia problema, accesați ecranul principal Virtualbox la Setări > Sistem > Procesor și activați PAE / NX , apoi apăsați Bine și porniți din nou.
Apoi porniți VM Metasploit 2, ar trebui să pornească acum.
Metasploitable este instalat, msfadmin este utilizator și parolă. În următorul tutorial vom folosi metasploit pentru a scana și detecta vulnerabilitățile pe această mașină virtuală metasploatabilă.
Sper că acest tutorial a ajutat la instalarea metasploitable 2 într-un mod ușor.