LinuxHint sebelumnya menerbitkan artikel tentang instalasi Metasploit dan perintah dasar. Tutorial baru ini adalah bagian dari rangkaian tutorial untuk memulai dengan Metasploit, kerangka kerja keamanan ofensif dengan kerentanan dan database eksploit yang membuat peretasan menjadi mudah atau mungkin bagi pengguna tanpa pengetahuan keamanan atau pemrograman tingkat lanjut.
Pada dasarnya, Metasploit memungkinkan kita memilih eksploit berdasarkan kerentanan target dan menjalankannya, tetapi Metasploit juga memiliki modul dukungan yang memungkinkan kita memindai untuk menemukan atau mengonfirmasi kerentanan tersebut, untuk mengimprovisasi serangan brute force. Metasploit mendukung integrasi laporan yang dihasilkan oleh berbagai scanner seperti Openvas, Nessus dan tentunya Nexpose.
Langkah pertama untuk memulai Metasploit adalah membuat lingkungan kerentanan yang dapat kita manfaatkan dengan alat Metasploit. Dalam tutorial ini, kita akan memasang lingkungan yang dibagikan oleh Rapid7 (penerbit Metasploit dan Nexpose), yang terdiri dari mesin virtual penuh kerentanan yang dapat kita temukan dan gunakan untuk tujuan pelatihan, Metasploit. Rapid 7 merilis Metasploitable 3, tetapi karena banyak laporan bug untuk membuat VM pada sistem berbasis Debian, kami menggunakan Metasploitable 2 untuk tutorial ini sehingga Anda dapat mengikuti langkah-langkah tanpa Metasploitable 3. untuk masalah dengan Virtualbox, Vagrant, dan Packer. ..
Catatan:Tutorial ini mengasumsikan Anda sudah menginstal VirtualBox, jika Anda belum dan Anda tidak terbiasa dengan VBox dan Anda adalah pengguna Ubuntu, baca artikel ini di VBox sebelum melanjutkan, atau artikel ini jika Anda adalah pengguna Arch Linux. Anda juga dapat menggunakan Metasploitable dengan perangkat lunak virtualisasi lain seperti VMware. Untuk menginstal VirtualBox Debian, pengguna harus menjalankan:
gema “deb http://download.virtualbox.org/virtualbox/debian stretch contrib”
|: sudo tee /dll./TIDAK/sources.list.d:/kotak virtual.daftar:
Lalu lari.
pembaruan tepat
perbaikan alam
TIDAK Install kotak maya
Mendapatkan Metasploitable.
Untuk mengunduh Metasploitable 2, buka https://information.rapid7.com/download-metasploitable-2017.html dan gulir ke bawah ke formulir, isi dan klik “KIRIM”.
Kemudian klik tombol unduh “Unduh Metasploitable sekarang!»
Setelah diunduh, hapus Metasploitable dengan menjalankan:
buka zip: -X: metasploitable-linux-2.0.0.zip
Perintah akan mengekstrak beberapa gambar dari mana Anda akan menggunakan Metasploitable.vmdk.
Untuk melanjutkan, luncurkan Virtualbox dan klik ikon biru BARU:.
Tetapkan nama VM Anda, pilih Linux 32 lainnya: dan klik Berikutnya
Metasploitable tidak akan membutuhkan terlalu banyak memori, di sinilah Anda mengalokasikan memori untuk mesin virtual Anda dan klik Berikutnya.
Sekarang pilih “Gunakan hard disk virtual yang ada” dan pilih gambar Metasploit vmdk yang Anda unzip sebelumnya dan klik “Membuat:»
Dalam kasus saya, itu memberikan kesalahan yang mencegah saya memuat seperti yang ditunjukkan pada gambar di bawah ini:
Untuk memperbaikinya, buka layar utama Virtualbox Pengaturan>: Sistem:>: Prosesor: dan terhubung PAE/NX:lalu tekan Oke dan memuat ulang.
Kemudian mulai VM Metasploit 2 Anda, seharusnya boot sekarang.
Metasploitable diinstal, msfadmin adalah pengguna dan kata sandi. Pada tutorial berikutnya, kita akan menggunakan metasploit untuk memindai dan mendeteksi kerentanan di VM yang dapat dieksploitasi ini.
Saya harap tutorial ini membantu menginstal metasploitable 2 dengan cara yang mudah.