Về cơ bản, Metasploit cho phép chúng tôi chọn khai thác theo lỗ hổng của mục tiêu và thực hiện chúng, nhưng nó cũng có các mô-đun phụ trợ cho phép chúng tôi quét để tìm hoặc xác nhận các lỗ hổng đó, để ứng phó với các cuộc tấn công bạo lực trong số nhiều hơn nữa. Metasploit hỗ trợ tích hợp các báo cáo được thực hiện bởi các máy quét khác nhau như Openvas, Nessus và tất nhiên là Nexpose.
Bước đầu tiên để bắt đầu với metasploit là tạo ra một môi trường dễ bị tấn công mà chúng ta có thể khai thác bằng cách sử dụng các công cụ Metasploit. Trong hướng dẫn này, chúng tôi sẽ cài đặt môi trường được chia sẻ bởi Rapid7 (nhà xuất bản Metasploit và Nexpose), bao gồm một máy ảo chứa đầy lỗ hổng mà chúng tôi có thể phát hiện và khai thác cho mục đích đào tạo, Metasploit. Rapid 7 đã xuất bản Metasploitable 3 nhưng do có nhiều báo cáo lỗi để xây dựng VM trong hệ thống dựa trên Debian, chúng tôi đang sử dụng Metasploitable 2 cho loạt bài hướng dẫn này để bạn có thể làm theo các bước mà không gặp khó khăn với các sự cố Virtualbox, Vagrant và Packer liên quan đến Metasploitable 3 ..
Ghi chú : Hướng dẫn này giả sử bạn đã cài đặt VirtualBox, nếu bạn chưa cài đặt và chưa quen với VBox và là người dùng Ubuntu, hãy đọc bài viết này trên VBox trước khi tiếp tục hoặc bài viết này nếu bạn là người dùng Arch Linux. Bạn cũng có thể sử dụng Metasploitable với các phần mềm ảo hóa khác như VMware. Để cài đặt VirtualBox Debian, người dùng nên chạy:
quăng đi 'deb http://download.virtualbox.org/virtualbox/debian Stret Contrib'
| sudo tee /Vân vân/đúng cách/sources.list.d/virtualbox.list
Sau đó chạy:
cập nhật apt
nâng cấp apt
đúng cáchTải vềhộp ảo
Lấy Metasploitable:
Để tải xuống Metasploitable 2, truy cập https://information.rapid7.com/download-metasploitable-2017.html và cuộn xuống biểu mẫu, điền và nhấn SUBMIT.
Sau đó nhấn vào nút tải xuống Tải xuống Metasploitable ngay bây giờ
Sau khi tải xuống, giải nén Metasploitable bằng cách chạy:
giải nén -NSmetasploitable-linux-2.0.0.zip 
Lệnh sẽ trích xuất một số hình ảnh mà bạn sẽ sử dụng Metasploitable.vmdk từ đó.
Để tiếp tục khởi chạy Virtualbox và nhấp vào biểu tượng màu xanh lam MỚI .
Đặt tên máy ảo của bạn, chọn Linux khác 32 và nhấn vào Kế tiếp
Metasploitable sẽ không cần quá nhiều bộ nhớ, tại đây bạn chỉ định bộ nhớ cho thiết bị ảo của mình và nhấn Tiếp theo.
Bây giờ chọn Sử dụng ổ cứng ảo hiện có và chọn hình ảnh vmdk Metasploit mà bạn đã giải nén trước đó và nhấn Tạo ra
Trong trường hợp của tôi, nó đã xảy ra lỗi khiến tôi không thể khởi động như được hiển thị trong hình ảnh bên dưới:
Để khắc phục, trên màn hình chính của Virtualbox, hãy truy cập Cài đặt > Hệ thống > Bộ xử lý và kích hoạt PAE / NX , sau đó nhấn VÂNG và khởi động lại.
Sau đó khởi động máy ảo Metasploit 2 của bạn, nó sẽ khởi động ngay bây giờ.
Metasploitable được cài đặt, msfadmin là người dùng và mật khẩu. Trong hướng dẫn tiếp theo, chúng tôi sẽ sử dụng metasploit để quét và phát hiện các lỗ hổng trên máy ảo metasploitable này.
Tôi hy vọng hướng dẫn này đã giúp cài đặt metasploitable 2 một cách dễ dàng.