Lag et treningsmiljø for metasploitable 2

Linuxhint publiserte tidligere en artikkel om Metasploit -installasjon og grunnleggende kommandoer. Denne nye opplæringen er en del av en serie opplæringsprogrammer for å komme i gang med Metasploit, et støtende sikkerhetsrammeverk med sårbarheter og utnytt database som gjør hacking enkelt eller mulig for brukere uten høy kunnskap om sikkerhet eller programmering.

I utgangspunktet lar Metasploit oss velge utnyttelser i henhold til målene til målet og utføre dem, men det har også hjelpemoduler som lar oss skanne for å finne eller bekrefte slike sårbarheter, for å improvisere brute force -angrep blant mer. Metasploit støtter integrering av rapporter laget av forskjellige skannere som Openvas, Nessus og selvfølgelig Nexpose.

Det første trinnet for å komme i gang med Metasploit er å skape et sårbart miljø vi kan utnytte ved hjelp av Metasploit -verktøy. I denne opplæringen vil vi installere det miljøet som deles av Rapid7 (Metasploit og Nexpose Publisher) som består av en virtuell maskin full av sårbarheter vi kan oppdage og utnytte til treningsformål, Metasploit. Rapid 7 publiserte Metasploitable 3, men på grunn av mange feilrapporter for å bygge VM i Debian -baserte systemer bruker vi Metasploitable 2 for denne serien med opplæringsprogrammer, slik at du kan følge trinnene uten å bli sittende fast med VirtualBox, Vagrant og Packer -spørsmål relatert til Metasploitable 3 ..

Merk: Denne opplæringen forutsetter at du allerede har virtualbox installert, hvis du ikke gjør det og du ikke blir kjent med VBox og er Ubuntu -bruker, les denne artikkelen på Vbox før du fortsetter, eller denne hvis du er Arch Linux -bruker. Du kan også bruke Metasploitable med annen virtualiseringsprogramvare som VMware. For å installere VirtualBox Debian -brukere skal kjøre:

ekko "Deb http: // nedlasting.VirtualBox.org/virtualbox/debian stretch bidrag "
| sudo tee/etc/apt/kilder.liste.D/VirtualBox.liste

Løp deretter:

APT -oppdatering
APT oppgradering
Apt installer VirtualBox

Blir metasploitable:

For å laste ned Metasploitable 2 Access https: // Informasjon.Rapid7.com/download-metasploitable-2017.HTML og bla ned til skjemaet, fyll det og trykk på “Send inn”.

Trykk deretter på nedlastingsknappen "Last ned metasploitable nå”

Når du er lastet ned, Unzip Metasploitable ved å løpe:

Unzip -x Metasploitable-Linux-2.0.0.glidelås

Kommandoen vil hente ut noen bilder som du bruker metasploitable.VMDK.

For å fortsette å starte VirtualBox og klikk på det blå ikonet NY.

Angi VM -navnet ditt, velg Andre Linux 32 og trykk på NESTE

Metasploitable trenger ikke for mye minne, her tildeler du minnet for din virtuelle enhet og trykker på neste.

Velg nå "Bruk en eksisterende virtuell harddisk" og velg Metasploit VMDK -bildet du pakker ut før og trykk "Skape”

I mitt tilfelle ga det en feil som hindret meg i å starte opp som vist på bildet nedenfor:

For å fikse det, går hovedskjermen på VirtualBox til Innstillinger> System> Prosessor og aktivere PAE/NX, Trykk deretter Ok Og oppstart igjen.

Start deretter Metasploit 2 VM, den skal starte opp nå.

Metasploitable er installert, MSFAdmin er bruker og passord. I neste opplæring bruker vi Metasploit for å skanne og oppdage sårbarheter på denne metasploible VM.

Jeg håper denne opplæringen bidro til å installere Metasploitable 2 på en enkel måte.