โดยพื้นฐานแล้ว Metasploit ช่วยให้เราเลือกการหาช่องโหว่ตามช่องโหว่ของเป้าหมายและดำเนินการได้ แต่ก็มีโมดูลเสริมที่ช่วยให้เราสามารถสแกนเพื่อค้นหาหรือยืนยันช่องโหว่ดังกล่าว เพื่อใช้โจมตีแบบเดรัจฉาน Metasploit รองรับการรวมรายงานที่สร้างโดยเครื่องสแกนต่างๆ เช่น Openvas, Nessus และแน่นอน Nexpose
ขั้นตอนแรกในการเริ่มต้นใช้งาน metasploit คือการสร้างสภาพแวดล้อมที่มีช่องโหว่ ซึ่งเราสามารถใช้ประโยชน์จากเครื่องมือ Metasploit ในบทช่วยสอนนี้ เราจะติดตั้งสภาพแวดล้อมที่แชร์โดย Rapid7 (ผู้เผยแพร่ Metasploit และ Nexpose) ซึ่งประกอบด้วยเครื่องเสมือนที่เต็มไปด้วยช่องโหว่ที่เราสามารถตรวจจับและใช้ประโยชน์จาก Metasploit เพื่อวัตถุประสงค์ในการฝึกอบรม เผยแพร่ Metasploitable 3 อย่างรวดเร็ว 7 แต่เนื่องจากรายงานข้อผิดพลาดจำนวนมากในการสร้าง VM ในระบบที่ใช้ Debian เรากำลังใช้ Metasploitable 2 สำหรับบทช่วยสอนชุดนี้ เพื่อให้คุณสามารถทำตามขั้นตอนต่างๆ ได้โดยไม่ติดขัดกับปัญหา Virtualbox, Vagrant และ Packer ที่เกี่ยวข้องกับ Metasploitable 3 ..
บันทึก : บทช่วยสอนนี้อนุมานว่าคุณได้ติดตั้ง VirtualBox แล้ว หากคุณไม่มีและไม่คุ้นเคยกับ VBox และผู้ใช้ Ubuntu ได้อ่านบทความนี้บน VBox ก่อนดำเนินการต่อ หรือบทความนี้หากคุณเป็นผู้ใช้ Arch Linux คุณยังสามารถใช้ Metasploitable กับซอฟต์แวร์การจำลองเสมือนอื่นๆ เช่น VMware ในการติดตั้งผู้ใช้ VirtualBox Debian ควรเรียกใช้:
โยนออก 'deb http://download.virtualbox.org/virtualbox/debian ยืด contrib'
| sudo ที /ฯลฯ/ฉลาด/source.list.d/virtualbox.list
จากนั้นเรียกใช้:
apt update
อัพเกรดฉลาด
ฉลาดติดตั้งvirtualbox
รับ Metasploitable:
ในการดาวน์โหลดการเข้าถึง Metasploitable 2 https://information.rapid7.com/download-metasploitable-2017.html และเลื่อนลงมาที่แบบฟอร์ม กรอกแล้วกด SUBMIT
จากนั้นกดปุ่มดาวน์โหลด ดาวน์โหลด Metasploitable ทันที
เมื่อดาวน์โหลดแล้ว ให้เปิดเครื่องรูด Metasploitable โดยเรียกใช้:
เปิดเครื่องรูด -NSmetasploitable-linux-2.0.0.zip
คำสั่งจะดึงภาพบางส่วนที่คุณจะใช้ Metasploitable.vmdk
หากต้องการเปิด Virtualbox ต่อไปและคลิกที่ไอคอนสีน้ำเงิน ใหม่ .
ตั้งชื่อ VM ของคุณ เลือก Linux 32 . อื่นๆ แล้วกด ต่อไป
Metasploitable ไม่ต้องการหน่วยความจำมากเกินไป ที่นี่คุณกำหนดหน่วยความจำสำหรับอุปกรณ์เสมือนของคุณแล้วกด Next
ตอนนี้ให้เลือก ใช้ฮาร์ดไดรฟ์เสมือนที่มีอยู่ แล้วเลือกอิมเมจ Metasploit vmdk ที่คุณคลายซิปก่อนแล้วกด สร้าง
ในกรณีของฉัน มันทำให้เกิดข้อผิดพลาดที่ทำให้ฉันไม่สามารถบูตได้ดังแสดงในภาพด้านล่าง:
หากต้องการแก้ไข บนหน้าจอหลัก Virtualbox ให้ไปที่ การตั้งค่า > ระบบ > โปรเซสเซอร์ และเปิดใช้งาน PAE/NX , จากนั้นกด ตกลง และบูตอีกครั้ง
จากนั้นเริ่ม Metasploit 2 VM ของคุณ ซึ่งควรบูตทันที
ติดตั้ง Metasploitable แล้ว msfadmin คือผู้ใช้และรหัสผ่าน ในบทช่วยสอนถัดไป เราจะใช้ metasploit เพื่อสแกนและตรวจหาช่องโหว่บน VM metasploitable นี้
ฉันหวังว่าบทช่วยสอนนี้จะช่วยติดตั้ง metasploitable 2 ด้วยวิธีง่ายๆ