У основи, Метасплоит нам омогућава да изаберемо злоупотребе према рањивостима мете и извршимо их, али такође има и помоћне модуле који нам омогућавају скенирање како бисмо пронашли или потврдили такве рањивости, као и да импровизујемо нападе грубе силе међу осталима. Метасплоит подржава интеграцију извештаја различитих скенера као што су Опенвас, Нессус и наравно Некпосе.
Први корак за почетак рада са метасплоитом је стварање рањивог окружења које можемо искористити помоћу алата Метасплоит. У овом водичу ћемо инсталирати окружење које дели Рапид7 (Метасплоит и Некпосе издавач) које се састоји од виртуелне машине пуне рањивости које можемо открити и искористити у сврхе обуке, Метасплоит. Рапид 7 је објавио Метасплоитабле 3, али због много извештаја о грешкама за изградњу ВМ -а у системима заснованим на Дебиан -у, за ову серију водича користимо Метасплоитабле 2, тако да можете пратити кораке без заглављивања са проблемима са Виртуалбок -ом, Вагрант -ом и Пацкером везаним за Метасплоитабле 3 ..
Белешка : Овај водич претпоставља да већ имате инсталиран ВиртуалБок, ако нисте, а нисте упознати са ВБок -ом и ако сте корисник Убунту -а, пре него што наставите, прочитајте овај чланак на ВБок -у или овај ако сте корисник Арцх Линук -а. Метасплоитабле можете користити и са другим софтвером за виртуелизацију попут ВМваре -а. Да би инсталирали ВиртуалБок Дебиан, корисници треба да покрену:
Избацио 'деб хттп://довнлоад.виртуалбок.орг/виртуалбок/дебиан стретцх цонтриб'
| судо тее /итд/погодан/извори.лист.д/виртуалбок.лист
Затим покрените:
апт упдате
апт упграде
погоданинсталирајвиртуалбок
Добијање метасплоитације:
За преузимање Метасплоитабле 2 приступа хттпс://информатион.рапид7.цом/довнлоад-метасплоитабле-2017.хтмл и дођите до обрасца, попуните га и притисните СУБМИТ.
Затим притисните дугме за преузимање Преузмите Метасплоитабле сада
Када преузмете, распакујте Метасплоитабле покретањем:
распакирајте -Иксметасплоитабле-линук-2.0.0.зип
Команда ће издвојити неке слике са којих ћете користити Метасплоитабле.вмдк.
За наставак покретања Виртуалбок -а кликните на плаву икону НОВА .
Подесите име ВМ, изаберите Други Линук 32 и притисните на Следећи
Метасплоитабле неће требати превише меморије, овде додељујете меморију свом виртуелном уређају и притисните Нект.
Сада изаберите Користи постојећи виртуелни чврсти диск и изаберите Метасплоит вмдк слику коју сте претходно распакирали и притисните Креирај
У мом случају дала је грешку спречавајући ме да се покренем као што је приказано на слици испод:
Да бисте то решили, идите на главни екран Виртуалбок -а на Подешавања > Систем > Процесор и омогућити ПАЕ/НКС , затим притисните У реду и поново покрените.
Затим покрените свој Метасплоит 2 ВМ, требало би да се покрене сада.
Метасплоитабле је инсталиран, мсфадмин је корисник и лозинка. У следећем водичу користићемо метасплоит за скенирање и откривање рањивости на овој метасплоитативној ВМ.
Надам се да је овај водич помогао у инсталирању метасплоитабле 2 на једноставан начин.