Stvorite okruženje za obuku za Metasploitable 2

Create Training Environment



LinuxHint je prethodno objavio članak o Instalacija Metasploita i osnovne naredbe . Ovaj novi vodič dio je niza vodiča za početak rada s Metasploitom, uvredljivim sigurnosnim okvirom s ranjivostima i eksploatacijom baze podataka koja hakiranje čini lakim ili mogućim za korisnike bez visokog znanja o sigurnosti ili programiranju.

U osnovi, Metasploit nam omogućuje odabir eksploatacija prema ranjivosti cilja i njihovo izvršavanje, ali također ima i pomoćne module koji nam omogućuju skeniranje kako bismo pronašli ili potvrdili takve ranjivosti, te improvizirali napade grube sile. Metasploit podržava integraciju izvješća različitih skenera kao što su Openvas, Nessus i, naravno, Nexpose.







Prvi korak za početak rada s metasploitom je stvaranje ranjivog okruženja koje možemo iskoristiti pomoću alata Metasploit. U ovom ćemo vodiču instalirati okruženje koje dijeli Rapid7 (Metasploit i Nexpose izdavač), a koje se sastoji od virtualnog stroja punog ranjivosti koje možemo otkriti i iskoristiti u svrhu obuke, Metasploit. Rapid 7 je objavio Metasploitable 3, ali zbog mnogo izvješća o greškama za izgradnju VM -a u sustavima temeljenim na Debianu, koristimo Metasploitable 2 za ovu seriju vodiča, tako da možete slijediti korake bez zaglavljivanja s problemima s Virtualboxom, Vagrantom i Packerom vezanim uz Metasploitable 3 ..



Bilješka : Ovaj vodič pretpostavlja da već imate instaliran VirtualBox, ako nemate, a niste upoznati s VBoxom i ako ste korisnik Ubuntua, prije nego nastavite, pročitajte ovaj članak na VBoxu ili ovaj ako ste korisnik Arch Linuxa. Metasploitable možete koristiti i s drugim softverom za virtualizaciju poput VMware -a. Da bi instalirali VirtualBox Debian, korisnici trebaju pokrenuti:



izbaciti 'deb http://download.virtualbox.org/virtualbox/debian stretch contrib'
| sudo tee /itd/prikladan/izvori.list.d/virtualbox.list

Zatim pokrenite:





prikladno ažuriranje
prikladna nadogradnja
prikladaninstalirativirtualna kutija

Dobivanje metasploitacije:

Za preuzimanje Metasploitable 2 pristupa https://information.rapid7.com/download-metasploitable-2017.html i pomaknite se dolje do obrasca, ispunite ga i pritisnite SUBMIT.



Zatim pritisnite gumb za preuzimanje Preuzmite Metasploitable sada

Nakon preuzimanja raspakirajte Metasploitable pokretanjem:

otvoriti rajsfešlus -xmetasploitable-linux-2.0.0.zip

Naredba će izdvojiti neke slike s kojih ćete koristiti Metasploitable.vmdk.

Za nastavak pokretanja Virtualbox -a kliknite plavu ikonu NOVI .

Postavite naziv VM -a, odaberite Drugi Linux 32 i pritisnite dalje Sljedeći

Metasploitable neće trebati previše memorije, ovdje dodjeljujete memoriju svom virtualnom uređaju i pritisnite Dalje.

Sada odaberite Koristi postojeći virtualni tvrdi disk, a zatim odaberite Metasploit vmdk sliku koju ste prethodno raspakirali i pritisnite Stvoriti

U mom slučaju dala je pogrešku koja me spriječila u pokretanju, kao što je prikazano na donjoj slici:

Da biste to popravili, na glavnom zaslonu Virtualbox idite na Postavke > Sustav > Procesor i omogućiti PAE/NX , zatim pritisnite u redu i ponovo pokrenite.

Zatim pokrenite svoj Metasploit 2 VM, trebao bi se pokrenuti sada.

Metasploitable je instaliran, msfadmin je korisnik i lozinka. U sljedećem vodiču koristit ćemo metasploit za skeniranje i otkrivanje ranjivosti na ovom metasploitabilnom VM -u.

Nadam se da je ovaj vodič pomogao u instaliranju metasploitable 2 na jednostavan način.