У основи, Метасплоит нам омогућава да одаберемо експлоатације у складу са рањивостима циља и извршимо их, али такође има помоћне модуле који нам омогућавају скенирање како бисмо пронашли или потврдили такве рањивости, како бисмо импровизовали нападе грубе силе међу више. Метасплоит подржава интеграцију извештаја различитих скенера као што су Опенвас, Нессус и наравно Некпосе.
Први корак да започнемо са метасплоитом је стварање рањивог окружења које можемо да искористимо користећи Метасплоит алате. У овом упутству ћемо инсталирати окружење које дели Рапид7 (издавач Метасплоит и Некпосе) које се састоји од виртуелне машине пуне рањивости које можемо открити и искористити у сврхе обуке, Метасплоит. Рапид 7 је објавио Метасплоитабле 3, али због многих извештаја о грешкама за изградњу ВМ-а у системима заснованим на Дебиану, користимо Метасплоитабле 2 за ову серију водича, тако да можете следити кораке без заглављивања у вези са проблемима Виртуалбок, Вагрант и Пацкер у вези са Метасплоитабле 3 …
Белешка: Овај туторијал претпоставља да већ имате инсталиран ВиртуалБок, ако га нисте упознали и нисте упознати са ВБок-ом и ако је корисник Убунту-а, прочитајте овај чланак на ВБок-у пре него што наставите, или овај ако сте корисник Арцх Линук-а. Метасплоитабле можете да користите и са другим софтвером за виртуелизацију, попут ВМваре-а. Да би инсталирали ВиртуалБок, корисници Дебиана би требали покренути:
ецхо "деб хттп: // преузми.виртуалбок.орг / виртуалбок / дебиан стретцх допринос "|. | судо тее / етц / апт / соурцес.листа.д / виртуалбок.листа
Затим покрените:
апт упдатеапт упграде
апт инсталирати виртуалбок
Добивање метасплоабилности:
Да бисте преузели Метасплоитабле 2 приступите хттпс: // информацијама.рапид7.цом / довнлоад-метасплоитабле-2017.хтмл и померите се доле до обрасца, попуните га и притисните на „СУБМИТ“.
Затим притисните дугме за преузимање “Преузмите Метасплоитабле одмах”
Једном преузмите, распакујте Метасплоитабле покретањем:
распакујте -к метасплоитабле-линук-2.0.0.зип
Команда ће издвојити неке слике из којих ћете користити Метасплоитабле.вмдк.
Да бисте наставили са покретањем Виртуалбок-а и кликните на плаву икону НОВА.
Подесите име ВМ-а, изаберите Остали Линук 32 и притисните Следећи
Метасплоитабле-у неће требати превише меморије, овде доделите меморију за свој виртуелни уређај и притисните Нект.
Сада изаберите „Користи постојећи виртуелни чврсти диск“, а затим одаберите Метасплоит вмдк слику коју сте раније распаковали и притисните „Креирај”
У мом случају је дошло до грешке која ме је спречила да покренем систем, као што је приказано на доњој слици:
Да бисте то поправили, на главном екрану Виртуалбок-а идите на Подешавања> Систем> Процесор и омогућити ПАЕ / НКС, затим притисните У реду и поново покрени.
Затим покрените Метасплоит 2 ВМ, требао би се одмах покренути.
Метасплоитабле је инсталиран, мсфадмин је корисник и лозинка. У следећем упутству ћемо користити метасплоит за скенирање и откривање рањивости на овом метасплоибилном ВМ-у.
Надам се да је овај водич помогао да се метасплоитабле 2 инсталира на једноставан начин.