✈️ Как создать учебную среду для Metasploitable 2 — Information Security Squad
✈️ Как создать учебную среду для Metasploitable 2

Ранее itsecforu опубликовал статьи об установке Metasploit и основных командах.

Это новое учебное пособие является частью серии учебных пособий, с которых можно начать работу с Metasploit, средой безопасности с базой данных уязвимостей и эксплойтов, которая делает взлом простым или возможным для пользователей, не обладающих глубокими знаниями в области безопасности или программирования.

В основном Metasploit позволяет нам выбирать эксплойты в соответствии с уязвимостями цели и выполнять их, но у него также есть вспомогательные модули, которые позволяют нам сканировать цели, чтобы найти или подтвердить такие уязвимости, чтобы импровизировать атаки с использованием брутфорса среди других методов.

Metasploit поддерживает интеграцию отчетов, сделанных различными сканерами, такими как Openvas, Nessus и, конечно, Nexpose.

Первым шагом для начала работы с metasploit является создание уязвимой среды, которую мы можем использовать с помощью инструментов Metasploit.

В этом руководстве мы установим ту среду, которую совместно использует Rapid7 (издатель Metasploit и Nexpose), которая состоит из виртуальной машины, полной уязвимостей, которые мы можем обнаружить и использовать в учебных целях, Metasploit.

Rapid 7 опубликовал Metasploitable 3, но из-за большого количества отчетов об ошибках для сборки виртуальной машины в системах на основе Debian мы используем Metasploitable 2 для этой серии руководств, чтобы вы могли выполнять эти шаги, не зацикливаясь на проблемах Virtualbox, Vagrant и Packer, связанных с Metasploitable 3 ..

Примечание. В этом руководстве предполагается, что у вас уже установлен VirtualBox, если вы не знакомы с VBox и не знакомы с Ubuntu, прежде чем продолжить, прочитайте эту статью.Вы также можете использовать Metasploitable с другими программами виртуализации, такими как VMware. Для установки VirtualBox пользователи Debian должны запустить:

 

echo "deb http://download.virtualbox.org/virtualbox/debian stretch contrib"
| sudo tee /etc/apt/sources.list.d/virtualbox.list

Затем выполнить:

apt update
apt upgrade
apt install virtualbox

 

Скачать Metasploitable:

Чтобы загрузить Metasploitable 2, зайдите на сайт https://information.rapid7.com/download-metasploitable-2017.html и прокрутите вниз до формы, заполните ее и нажмите «SUBMIT».

Затем нажмите на кнопку “Download Metasploitable now

После загрузки распакуйте Metasploitable, запустив:

unzip -x metasploitable-linux-2.0.0.zip
Команда извлечет некоторые образа, из которых вы будете использовать Metasploitable.vmdk.
Чтобы продолжить, запустите Virtualbox и нажмите на синий значок NEW.
Установите имя вашей виртуальной машины, выберите Other Linux 32 и нажмите Next
Metasploitable не потребует слишком много памяти, здесь вы назначаете память для вашего виртуального устройства и нажимаете Next.
Теперь выберите «Use an existing virtual hard drive», выберите образ Metasploit vmdk, который вы ранее распаковали, и нажмите «Create».
В моем случае это выдало ошибку, препятствующую загрузке, как показано на рисунке ниже:
Чтобы это исправить, на главном экране Virtualbox перейдите  вSettingsSystemProcessor  и включите PAE / NX, затем нажмите «OK» и снова загрузитесь.
Затем запустите вашу систему Metasploit 2 VM, она должна загрузиться сейчас без проблем.

Metasploitable установлен, msfadmin — это имя пользователя и пароль.

В следующем уроке мы будем использовать metasploit для сканирования и обнаружения уязвимостей на этой  виртуальной машине.

Я надеюсь, что это руководство помогло легко установить metasploitable 2.

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *