Stwórz środowisko szkoleniowe dla metasploitable 2

Linuxhint opublikował wcześniej artykuł na temat instalacji metasploit i podstawowych poleceń. Ten nowy samouczek jest częścią serii samouczków, aby rozpocząć działalność z Metasploit, ofensywną ramą bezpieczeństwa z lukami i bazą danych exploits, która ułatwia hakowanie lub możliwe dla użytkowników bez wysokiej wiedzy na temat bezpieczeństwa lub programowania.

Zasadniczo Metasploit pozwala nam wybrać exploits zgodnie z lukrem celu i je wykonać, ale ma również moduły pomocnicze, które pozwalają nam skanować w celu znalezienia lub potwierdzenia takich luk, w celu improwizacji ataków brutalnej siły wśród większej liczby więcej. Metasploit obsługuje integrację raportów przedstawionych przez różne skanery, takie jak Openvas, Nessus i oczywiście Nexpose.

Pierwszym krokiem, aby rozpocząć z Metasploit, jest stworzenie wrażliwego środowiska, które możemy wykorzystać za pomocą narzędzi Metasploit. W tym samouczku zainstalujemy to środowisko udostępnione przez Rapid7 (Metasploit i Nexpose Publisher), które składa się z wirtualnej maszyny pełnej luk w zabezpieczeniach, możemy wykryć i wykorzystać do celów szkoleniowych, Metasploit. Rapid 7 Opublikowane metasploitable 3 Ale ze względu na wiele raportów o błędach w celu zbudowania maszyny wirtualnej w systemach opartych na debian używamy Metasploitable 2 do tej serii samouczków, dzięki czemu możesz wykonać kroki bez utknięcia z problemami VirtualBox, Vagrant i Packer związane z Metasploitable 3 …

Notatka: W tym samouczku zakłada, że ​​masz już zainstalowany VirtualBox, jeśli tego nie zrobisz, a nie jesteś zapoznany z Vbox i jesteś użytkownikiem Ubuntu, przeczytaj ten artykuł na Vbox przed kontynuowaniem lub ten, jeśli jesteś użytkownikiem Arch Linux. Możesz także użyć metasploitable z innym oprogramowaniem wirtualizacji, takim jak VMware. Aby zainstalować użytkowników VirtualBox Debian:

echo "deb http: // pobierz.VirtualBox.Org/VirtualBox/Debian Stretch wkład ”
|. sudo tee/itp./apt/źródła.lista.D/VirtualBox.lista

Następnie uruchomić:

aktualizacja apt
trafna aktualizacja
Apt Instal VirtualBox

Staje się możliwy do metasploitu:

Aby pobrać MetasploiTe 2 Access Https: // Informacje.Rapid7.com/Download-Metasploitable-2017.HTML i przewiń do formularza, wypełnij go i naciśnij „Prześlij”.

Następnie naciśnij przycisk Pobierz „Pobierz teraz MetasploiTe"

Po pobraniu, unzip Metasploitable, uruchamiając:

Unzip -x Metasploitale-Linux-2.0.0.zamek błyskawiczny

Polecenie wyodrębni niektóre obrazy, z których użyjesz metasploita.VMDK.

Aby kontynuować uruchomić VirtualBox i kliknij ikonę Blue NOWY.

Ustaw nazwę maszyny wirtualnej, wybierz Inne Linux 32 i naciśnij dalej Następny

Metasploitable nie będzie potrzebować zbyt dużej pamięci, tutaj przypisujesz pamięć do urządzenia wirtualnego i naciskają Dalej.

Teraz wybierz „Użyj istniejącego wirtualnego dysku twardego” i wybierz obraz Metasploit VMDK, który rozpakowałeś wcześniej, i naciśnij „Tworzyć"

W moim przypadku spowodowało to błąd uniemożliwiający uruchamianie się, jak pokazano na poniższym obrazku:

Aby to naprawić, na ekranie głównym VirtualBox przejdź do Ustawienia> System> Edytor i włącz PAE/NX, następnie naciśnij OK i uruchom ponownie.

Następnie rozpocznij wirtuę Metasploit 2, powinna teraz uruchomić.

Metasploitale jest zainstalowany, msfadmin jest użytkownikiem i hasłem. W następnym samouczku użyjemy Metasploit do skanowania i wykrywania luk w tej wirtualnej maszynie wirtualnej metasploible.

Mam nadzieję, że ten samouczek pomógł w łatwy sposób zainstalować metasploitable 2.