Phenquestions
In principe stelt Metasploit ons in staat om exploits te kiezen op basis van kwetsbaarheden van het doel en deze uit te voeren, maar het heeft ook hulpmodules waarmee we kunnen scannen om dergelijke kwetsbaarheden te vinden of te bevestigen, om brute force-aanvallen te improviseren en meer. Metasploit ondersteunt integratie van rapporten gemaakt door verschillende scanners zoals Openvas, Nessus en natuurlijk Nexpose.
De eerste stap om met metasploit aan de slag te gaan, is het creëren van een kwetsbare omgeving die we kunnen exploiteren met behulp van Metasploit-tools. In deze tutorial zullen we die omgeving installeren die wordt gedeeld door Rapid7 (Metasploit en Nexpose publisher) die bestaat uit een virtuele machine vol kwetsbaarheden die we kunnen detecteren en exploiteren voor trainingsdoeleinden, Metasploit. Rapid 7 heeft Metasploitable 3 gepubliceerd, maar vanwege veel bugrapporten om de VM te bouwen in op Debian gebaseerde systemen, gebruiken we Metasploitable 2 voor deze reeks tutorials, zodat je de stappen kunt volgen zonder vast te lopen met Virtualbox-, Vagrant- en Packer-problemen met betrekking tot Metasploitable 3 …
Opmerking: Deze tutorial gaat ervan uit dat je VirtualBox al hebt geïnstalleerd, als je dat niet doet en je bent niet bekend met VBox en bent u een Ubuntu-gebruiker, lees dan dit artikel over VBox voordat u verdergaat, of deze als u Arch Linux-gebruiker bent. U kunt Metasploitable ook gebruiken met andere virtualisatiesoftware zoals VMware. Om VirtualBox te installeren, moeten Debian-gebruikers het volgende uitvoeren:
echo "deb http://download.virtuele box.org/virtualbox/debian stretch bijdrage"| sudo tee /etc/apt/sources.lijst.d/virtualbox.lijst
Voer dan uit:
geschikte updategeschikte upgrade
apt installeer virtualbox
Metasploitable worden:
Om Metasploitable 2 te downloaden, gaat u naar https://information.snel7.com/download-metasploitable-2017.html en scroll naar beneden naar het formulier, vul het in en druk op "VERZENDEN".
Druk vervolgens op de downloadknop “Metasploitable nu downloaden”
Eenmaal gedownload, unzip Metasploitable door het volgende uit te voeren:
unzip -x metasploitable-linux-2.0.0.zip
De opdracht extraheert enkele afbeeldingen waaruit u Metasploitable gaat gebruiken.vmdk.
Om door te gaan, start Virtualbox en klik op het blauwe pictogram NIEUW.
Stel uw VM-naam in, selecteer Andere Linux 32 en druk op De volgende
Metasploitable heeft niet al te veel geheugen nodig, hier wijst u het geheugen toe aan uw virtuele apparaat en drukt u op Volgende.
Selecteer nu "Gebruik een bestaande virtuele harde schijf" en selecteer de Metasploit vmdk-afbeelding die u eerder hebt uitgepakt en druk op "Aanmaken”
In mijn geval gaf het een fout waardoor ik niet kon opstarten, zoals weergegeven in de onderstaande afbeelding:
Om het op te lossen, ga je in het hoofdscherm van Virtualbox naar Instellingen> Systeem> Verwerker en inschakelen PAE/NX, druk dan op OK en opnieuw opstarten.
Start vervolgens uw Metasploit 2 VM, deze zou nu moeten opstarten.
Metasploitable is geïnstalleerd, msfadmin is gebruiker en wachtwoord. In de volgende zelfstudie gebruiken we metasploit om kwetsbaarheden op deze metasploitable VM te scannen en te detecteren.
Ik hoop dat deze tutorial heeft geholpen om metasploitable 2 op een gemakkelijke manier te installeren.
