Fondamentalement, Metasploit nous permet de choisir des exploits en fonction des vulnérabilités de la cible et de les exécuter, mais il dispose également de modules auxiliaires qui nous permettent de scanner pour trouver ou confirmer de telles vulnérabilités, pour improviser les attaques de force brute entre plus. Metasploit prend en charge l'intégration des rapports réalisés par différents scanners tels que Openvas, Nessus et bien sûr Nexpose.
La première étape pour commencer avec Metasploit est de créer un environnement vulnérable que nous pouvons exploiter à l'aide d'outils Metasploit. Dans ce tutoriel, nous installerons cet environnement partagé par Rapid7 (Metasploit et Nexpose Publisher) qui se compose d'une machine virtuelle pleine de vulnérabilités que nous pouvons détecter et exploiter à des fins de formation, Metasploit. Rapid 7 Publié Metasploitable 3, mais en raison de nombreux rapports de bogues pour construire la machine virtuelle dans les systèmes basés sur Debian, nous utilisons Metasploitable 2 pour cette série de didacticiels afin que vous puissiez suivre les étapes sans rester coincé avec les problèmes VirtualBox, Vagrant et Packer liés à Metaspoitable 3 3 …
Note: Ce tutoriel suppose que vous avez déjà installé VirtualBox, si vous ne le faites pas et que vous n'êtes pas familiarisé avec VBox et que l'utilisateur Ubuntu lisez cet article sur VBox avant de continuer, ou celui-ci si vous êtes un utilisateur Arch Linux. Vous pouvez également utiliser métaspoitable avec d'autres logiciels de virtualisation comme VMware. Pour installer VirtualBox Debian, les utilisateurs doivent s'exécuter:
Echo "Deb http: // Télécharger.virtualbox.Org / VirtualBox / Debian Stret Contrib "
| TEE SUDO / ETC / APT / SOURCES.liste.d / virtualbox.liste
Puis courez:
mise à jour apte
mise à niveau apt
APT installer VirtualBox
Obtenir un métasploitable:
Pour télécharger Metasploitable 2 Access https: // Informations.Rapid7.com / download-métasploitable-2017.HTML et faites défiler vers le formulaire, remplissez-le et appuyez sur «Soumettre».
Puis appuyez sur le bouton de téléchargement "Télécharger Metasploitable maintenant"
Une fois téléchargé, unzip métasploitation par course:
unzip -x métaspoitable-linux-2.0.0.zipper
La commande extrait quelques images à partir desquelles vous utiliserez métasploit.VMDK.
Pour continuer à lancer VirtualBox et cliquez sur l'icône bleue NOUVEAU.
Définissez votre nom de machine virtuelle, sélectionnez Autres Linux 32 et appuyer sur Suivant
Metasploitable n'aura pas besoin de trop de mémoire, ici vous attribuez la mémoire à votre appareil virtuel et appuyez sur Suivant.
Sélectionnez maintenant «Utilisez un disque dur virtuel existant» et sélectionnez l'image VMDK Metasploit que vous avez dézippé avant et appuyez sur «Créer"
Dans mon cas, cela a donné une erreur m'empêchant de démarrer comme indiqué dans l'image ci-dessous:
Pour le réparer, sur l'écran principal de VirtualBox, allez à Paramètres> Système> Processeur et activer PAE / NX, puis appuyez D'ACCORD et démarrer à nouveau.
Puis démarrez votre VM Metasploit 2, il devrait démarrer maintenant.
Métaspoitable est installé, msfadmin est l'utilisateur et le mot de passe. Dans le prochain tutoriel, nous utiliserons Metasploit pour scanner et détecter les vulnérabilités sur cette machine virtuelle métasploitable.
J'espère que ce tutoriel a contribué à installer Metasploitable 2 d'une manière facile.