Basicamente, o Metasploit nos permite escolher exploits de acordo com as vulnerabilidades do alvo e executá-los, mas também possui módulos auxiliares que nos permitem fazer a varredura para encontrar ou confirmar tais vulnerabilidades, para improvisar ataques de força bruta entre mais. Metasploit suporta integração de relatórios feitos por diferentes scanners como Openvas, Nessus e claro Nexpose.
O primeiro passo para começar com o metasploit é criar um ambiente vulnerável que possamos explorar usando as ferramentas Metasploit. Neste tutorial iremos instalar aquele ambiente compartilhado pelo Rapid7 (editor Metasploit e Nexpose) que consiste em uma máquina virtual cheia de vulnerabilidades que podemos detectar e explorar para fins de treinamento, Metasploit. Rapid 7 publicou Metasploitable 3, mas devido a muitos relatórios de bug para construir a VM em sistemas baseados em Debian, estamos usando Metasploitable 2 para esta série de tutoriais para que você possa seguir as etapas sem ficar preso com problemas de Virtualbox, Vagrant e Packer relacionados a Metasploitable 3 …
Observação: Este tutorial assume que você já tem o VirtualBox instalado, se você não tiver e não estiver familiarizado com o VBox e for usuário do Ubuntu, leia este artigo sobre o VBox antes de continuar, ou este se você for usuário do Arch Linux. Você também pode usar Metasploitable com outro software de virtualização como VMware. Para instalar o VirtualBox, os usuários Debian devem executar:
echo "deb http: // download.caixa virtual.org / virtualbox / debian stretch contrib "| sudo tee / etc / apt / sources.Lista.d / virtualbox.Lista
Então corra:
atualização aptatualização apt
apt install virtualbox
Obtendo Metasploitable:
Para baixar o Metasploitable 2 acesse https: // informações.rapid7.com / download-metasploitable-2017.html e vá até o formulário, preencha-o e clique em “ENVIAR”.
Em seguida, pressione o botão de download “Baixe Metasploitable agora”
Depois de baixado, descompacte o Metasploitable executando:
descompacte -x metasploitable-linux-2.0.0.fecho eclair
O comando irá extrair algumas imagens das quais você usará Metasploitable.vmdk.
Para continuar inicie o Virtualbox e clique no ícone azul NOVO.
Defina o nome da sua VM, selecione Outro Linux 32 e pressione Próximo
Metasploitable não vai precisar de muita memória, aqui você atribui a memória para o seu dispositivo virtual e pressiona Próximo.
Agora selecione “Usar um disco rígido virtual existente” e selecione a imagem Metasploit vmdk que você descompactou antes e pressione “Crio”
No meu caso ocorreu um erro me impedindo de inicializar conforme mostrado na imagem abaixo:
Para consertar, na tela principal do Virtualbox acesse Definições> Sistema> Processador e habilitar PAE / NX, então aperte OK e inicialize novamente.
Em seguida, inicie o seu Metasploit 2 VM, ele deve inicializar agora.
Metasploitable está instalado, msfadmin é usuário e senha. No próximo tutorial, usaremos o metasploit para verificar e detectar vulnerabilidades nesta VM metasploitable.
Espero que este tutorial tenha ajudado a instalar o metasploitable 2 de uma forma fácil.