Ранее itsecforu опубликовал статьи об установке Metasploit и основных командах.
- ? Как установить Metasploit Framework на Debian 10/9
- ? Mad-Metasploit — пользовательские модули, плагины и скрипты Metasploit
- Как установить Metasploit Framework на Ubuntu 18.04 / Debian 9
- Установка Metasploit Framework на Fedora 29
- Как установить Metasploit-Framework на Ubuntu / Linux Mint
- Как найти эксплойты в metasploit?
Это новое учебное пособие является частью серии учебных пособий, с которых можно начать работу с Metasploit, средой безопасности с базой данных уязвимостей и эксплойтов, которая делает взлом простым или возможным для пользователей, не обладающих глубокими знаниями в области безопасности или программирования.
В основном Metasploit позволяет нам выбирать эксплойты в соответствии с уязвимостями цели и выполнять их, но у него также есть вспомогательные модули, которые позволяют нам сканировать цели, чтобы найти или подтвердить такие уязвимости, чтобы импровизировать атаки с использованием брутфорса среди других методов.
Metasploit поддерживает интеграцию отчетов, сделанных различными сканерами, такими как Openvas, Nessus и, конечно, Nexpose.
Первым шагом для начала работы с metasploit является создание уязвимой среды, которую мы можем использовать с помощью инструментов Metasploit.
В этом руководстве мы установим ту среду, которую совместно использует Rapid7 (издатель Metasploit и Nexpose), которая состоит из виртуальной машины, полной уязвимостей, которые мы можем обнаружить и использовать в учебных целях, Metasploit.
Rapid 7 опубликовал Metasploitable 3, но из-за большого количества отчетов об ошибках для сборки виртуальной машины в системах на основе Debian мы используем Metasploitable 2 для этой серии руководств, чтобы вы могли выполнять эти шаги, не зацикливаясь на проблемах Virtualbox, Vagrant и Packer, связанных с Metasploitable 3 ..
Примечание. В этом руководстве предполагается, что у вас уже установлен VirtualBox, если вы не знакомы с VBox и не знакомы с Ubuntu, прежде чем продолжить, прочитайте эту статью.Вы также можете использовать Metasploitable с другими программами виртуализации, такими как VMware. Для установки VirtualBox пользователи Debian должны запустить:
echo "deb http://download.virtualbox.org/virtualbox/debian stretch contrib" | sudo tee /etc/apt/sources.list.d/virtualbox.list
Затем выполнить:
apt update apt upgrade apt install virtualbox
Скачать Metasploitable:
Чтобы загрузить Metasploitable 2, зайдите на сайт https://information.rapid7.com/download-metasploitable-2017.html и прокрутите вниз до формы, заполните ее и нажмите «SUBMIT».
Затем нажмите на кнопку “Download Metasploitable now”
После загрузки распакуйте Metasploitable, запустив:
Metasploitable установлен, msfadmin – это имя пользователя и пароль.
В следующем уроке мы будем использовать metasploit для сканирования и обнаружения уязвимостей на этой виртуальной машине.
Я надеюсь, что это руководство помогло легко установить metasploitable 2.